Près de la moitié des dirigeants canadiens, du jamais vu, se disent préoccupés par la gestion des cybermenaces English
Le décloisonnement des activités et la conformité aux exigences réglementaires sont en tête des priorités à l'heure où les cybermenaces se multiplient
- La cybersécurité et la protection des renseignements personnels sont prises en compte dès la phase de planification dans moins d'un quart des entreprises canadiennes
- La majorité des répondants estiment que la fonction cybersécurité ne favorise pas l'innovation
- La moitié des répondants sont d'avis que la conformité aux exigences réglementaires constitue la partie la plus exigeante de leur travail
MONTRÉAL, le 21 oct. 2021 /CNW/ - Les résultats du sondage mondial sur la sécurité de l'information d'EY de 2021 révèlent que 41 % des leaders canadiens n'ont jamais été aussi préoccupés par la gestion des cybermenaces auxquelles font face leurs entreprises. Un contexte propice à l'évolution rapide des cybermenaces, jumelé à l'incertitude du cadre réglementaire et au décloisonnement des activités, a entraîné une hausse des cyberattaques, 75 % des leaders canadiens affirmant d'ailleurs avoir assisté à une augmentation du nombre d'incidents perturbateurs au cours des 12 derniers mois.
« La transformation rapide et l'adoption d'outils numériques adaptés aux nouvelles façons de travailler au plus fort de la pandémie de COVID-19 ont fait que la sécurité a souvent été négligée, exposant ainsi les entreprises à un nombre croissant d'attaques de plus en plus perfectionnées, déclare Nicola Vizioli, leader, Cybersécurité pour le Québec, EY Canada. À l'heure où les entreprises planifient d'investir davantage dans les données et la technologie dans un contexte de reprise, elles doivent d'abord revenir sur leurs pas pour corriger les lacunes et les incohérences qui existent entre les fonctions sécurité et développement des produits. »
Selon les résultats du sondage d'EY, à peine 24 % des entreprises canadiennes prennent en compte la cybersécurité et la protection des renseignements personnels dès la phase de la planification. De plus, 40 % des entreprises perçoivent la relation entre l'équipe de sécurité et celles de développement de produits et de R. et D. comme neutre, caractérisée par un faible niveau de consultation.
« Il ne convient plus d'attendre à la dernière minute pour se pencher sur la cybersécurité et la protection des renseignements personnels, car cela peut avoir des conséquences très coûteuses, explique M. Vizioli. La création de synergies dans les entreprises nécessitera un véritable virage sur le plan de la culture à l'appui d'une plus grande collaboration, d'une intégration plus efficace des activités et d'une attention renouvelée quant à la création d'une valeur à long terme pour les parties prenantes dès le début du processus. Il s'agit d'une occasion exceptionnelle d'investir dans la formation en interne pour démontrer l'apport de la cybersécurité, ainsi que pour faire rayonner les professionnels de la cybersécurité au sein de l'équipe. »
Bien que la majorité des entreprises reconnaissent que la cybersécurité sert à les protéger, seulement 34 % des dirigeants la perçoivent comme étant axée sur la flexibilité et la collaboration, et près d'un quart des chefs de la sécurité de l'information déclarent que leurs équipes ne sont pas consultées ou le sont seulement tardivement à l'égard des décisions stratégiques. En outre, 73 % des dirigeants canadiens sont d'avis que la fonction de cybersécurité ne stimule pas l'innovation, ce qui constitue une occasion ratée, selon M. Vizioli.
« Les entreprises progressistes explorent comment la fonction cybersécurité peut faire appel à la créativité pour protéger les nouveaux produits, les nouvelles solutions numériques et les initiatives élargies d'amélioration des activités, ajoute-t-il. En tablant sur l'innovation ainsi que sur la sécurité et la protection des renseignements personnels, les entreprises peuvent créer des solutions sécurisées à l'heure où les parties prenantes sont de plus en plus préoccupées par la protection des renseignements personnels dans un milieu des affaires hybride. »
À l'ère où le paysage des cybermenaces évolue, il en va de même avec les attentes en matière de réglementation. Selon les résultats du sondage, la moitié des dirigeants canadiens sont d'avis que la conformité aux exigences actuelles des organismes de réglementation constitue la partie la plus exigeante de leur travail, 70 % d'entre eux prévoyant que la réglementation sera de plus en plus fragmentée, et qu'ils devront consacrer plus de temps et d'efforts pour s'y conformer.
« La conformité n'est pas le seul défi de taille, il faut aussi prendre les devants, ajoute M. Vizioli. En repensant la conformité aux exigences réglementaires du point de vue des risques, les fonctions cybersécurité et protection des renseignements personnels peuvent aller au-delà des seuls changements à la réglementation et bâtir concrètement des relations proactives qui bénéficieront à l'entreprise. »
Consultez le sondage mondial sur la sécurité de l'information d'EY dans son intégralité pour demeurer au fait des menaces émergentes.
À propos d'EY
La raison d'être d'EY est de travailler ensemble pour bâtir un monde meilleur, de contribuer à créer de la valeur à long terme pour ses clients, ses gens et la société, et de renforcer la confiance à l'égard des marchés financiers. S'appuyant sur les données et la technologie, les équipes diversifiées d'EY réparties dans plus de 150 pays instaurent la confiance grâce à des mécanismes de contrôle, et aident les clients à croître, à se transformer et à exercer leurs activités. Que ce soit dans les services de certification, de consultation, de stratégie, de fiscalité ou de transactions, ou encore, au sein des services juridiques, les équipes d'EY posent de meilleures questions pour trouver de nouvelles réponses aux enjeux complexes du monde d'aujourd'hui.
EY désigne l'organisation mondiale des sociétés membres d'Ernst & Young Global Limited et peut désigner une ou plusieurs de ces sociétés membres, lesquelles sont toutes des entités juridiques distinctes. Ernst & Young Global Limited, société à responsabilité limitée par garanties du Royaume-Uni, ne fournit aucun service aux clients. Des renseignements sur la façon dont EY collecte et utilise les données à caractère personnel ainsi qu'une description des droits individuels conférés par la réglementation en matière de protection des données sont disponibles sur le site ey.com/fr_ca/privacy-statement. Les sociétés membres d'EY ne pratiquent pas le droit là où la loi l'interdit. Pour en savoir davantage sur notre organisation, visitez le site ey.com. Suivez-nous sur Twitter @EYCanada.
Le présent communiqué est publié par Ernst & Young s.r.l./S.E.N.C.R.L.
SOURCE EY (Ernst & Young)
Camille Larivière, [email protected], 514 879 8021; Victoria McQueen, [email protected], 416 943 3141; Dina Elshurafa, [email protected], 416 941 1818
Partager cet article