Selon l'étude annuelle TELUS-Rotman sur la sécurité des TI, les brèches de
sécurité coûtent à l'organisation canadienne moyenne plus de 834 000 $ chaque
année, soit 97 % de plus qu'en 2008

    
    Les règles sur la conformité renforcent les capacités de détection et
    d'intervention
    

TORONTO , le 29 sept. /CNW/ - Une nouvelle étude de TELUS, réalisée en collaboration avec la Rotman School of Management et publiée aujourd'hui, révèle que les pertes annuelles liées aux brèches de sécurité de technologies de l'information (TI) ont considérablement augmenté.

Selon un sondage mené auprès de plus de 600 spécialistes de la sécurité informatique d'un bout à l'autre du pays :

    
    -  Les brèches de sécurité des TI ont coûté à l'organisation canadienne
       moyenne environ 834 000 $ en 2009, une augmentation de 97 % par
       rapport aux pertes de 423 000 $ mises en évidence par l'étude l'an
       dernier.
    -  De même, le nombre moyen de brèches de sécurité des TI signalées a
       progressé de 276 % pour se chiffrer à 11,3 par organisation en 2009,
       comparativement à une moyenne de trois brèches de sécurité en 2008.
    

Bien que chaque type d'organisation ait subi une hausse des coûts liés aux brèches de sécurité en 2009, les augmentations varient selon les secteurs:

    
    -  Les organismes gouvernementaux ont connu l'augmentation la plus
       marquée, leur coût moyen annuel ayant plus que triplé pour se situer à
       1 000 000 $ en 2009, par rapport à 321 000 $ en 2008.
    -  Les sociétés fermées ont également vu leurs coûts annuels plus que
       doubler et atteindre 807 000 $, comparativement à 294 000 $ en 2008.
    -  Les sociétés cotées en bourse n'ont indiqué qu'une modeste hausse de
       6 % sur douze mois.
    

"La hausse considérable du nombre de brèches de sécurité signalées est inquiétante, mais les raisons de cette progression sont nombreuses, et certaines d'entre elles sont positives en fin de compte", a expliqué Walid Hejazi, professeur d'économie de l'entreprise à la Rotman School of Management. "Nos recherches indiquent que les règles sur la conformité représentent un des facteurs ayant contribué à cette flambée des pertes liées à la sécurité informatique. Bien que la conformité ne puisse expliquer dans tous les cas la hausse du nombre de brèches de sécurité, il faut souligner qu'elle est devenue un facteur beaucoup plus déterminant pour les sociétés fermées et les organismes gouvernementaux en 2009, ce qui fait que les capacités qui permettent de détecter les menaces à la sécurité et d'y réagir se sont considérablement améliorées. Ainsi, les organisations détectent maintenant plus de menaces qu'auparavant et elles doivent, par conséquent, consacrer une plus grande part de leur budget pour intervenir de manière appropriée."

"Les organisations canadiennes ont du mal à améliorer leur situation sur le plan de la sécurité dans le contexte économique actuel. Nous avons toutefois constaté que plusieurs organisations se débrouillaient bien en dépit de l'adversité. Ces organisations cherchaient en général à savoir si elles se concentrent sur les vraies menaces et évaluaient régulièrement leurs capacités à prévenir et à détecter les problèmes de sécurité et à réagir", a indiqué Alan Lefort , directeur général, Laboratoires de sécurité TELUS. "Trop souvent, les organisations gèrent leur sécurité en fonction d'une liste de points à vérifier. Sans une gestion de la sécurité qui tient compte des menaces et qui évalue les capacités de bout en bout, elles sont souvent prises au dépourvu lorsqu'un nouveau type d'attaque ou de vulnérabilité devient le centre d'attention."

L'étude montre également que les brèches de sécurité liées aux employés ont augmenté, particulièrement en ce qui a trait à la propriété intellectuelle. Le nombre de brèches de sécurité informatique par des employés a doublé au cours des douze derniers mois, et 36 % de tous les incidents survenus dans ce domaine au Canada sont le fait de travailleurs en place. Voici ce que révèlent les résultats de l'étude Rotman-TELUS de 2009 lorsqu'ils sont comparés à ceux de l'an dernier :

    
    -  Les cas d'accès non autorisé à des renseignements par des employés ont
       augmenté de 112 %.
    -  Les vols de renseignements confidentiels sont en hausse de 75 %.
    -  Les vols d'ordinateurs portatifs ou d'appareils mobiles ont progressé
       de 56 %.
    

L'étude conjointe Rotman-TELUS de 2009 sur les pratiques canadiennes en matière de sécurité des TI fournit également des renseignements dans plusieurs autres domaines, notamment :

    
    -  Les budgets en matière de sécurité informatique au Canada.
    -  Les principaux sujets de préoccupation liés à la sécurité.
    -  Le salaire et la rémunération des professionnels de la sécurité
       informatique.
    -  L'administration de la sécurité.
    -  L'externalisation de la sécurité.
    -  Les sujets de préoccupation liés à l'informatique dans les nuages.
    -  Les investissements dans les technologies de la sécurité.
    

Pour obtenir de plus amples renseignements ou pour demander un exemplaire de l'étude, veuillez consulter la page www.telus.com/securitystudy.

Rotman School of Management

La Rotman School of Management de l'Université de Toronto s'attache à adapter les études de gestion au 21e siècle en proposant des programmes axés sur la pensée "intégrative". Située dans l'une des villes les plus diversifiées au monde, la Rotman School privilégie une nouvelle façon de penser qui favorise la conception de solutions d'affaires créatrices. La Rotman School s'affaire actuellement à réunir 200 millions de dollars pour que le Canada soit doté de l'école de commerce de premier ordre qu'il mérite. Pour obtenir de plus amples renseignements, veuillez consulter le site http://www.rotman.utoronto.ca.

TELUS

TELUS (T et T.A à la Bourse de Toronto ; TU à la Bourse de New York) est l'une des plus importantes sociétés de télécommunications au Canada , grâce à des produits d'exploitation annuels de 9,7 milliards de dollars et à 11,8 millions de connexions clients, dont 6,3 millions d'abonnés à des services mobiles, 4,1 millions de lignes d'accès pour réseau filaire, 1,2 million d'abonnés à des services Internet et plus de 100 000 clients de TELUS TV. Dirigée depuis 2000 par Darren Entwistle , président et chef de la direction, TELUS offre une gamme complète de produits et de services de communication, notamment des services de transmission de données et de la voix, des services IP et des services vidéo et de divertissement. Poursuivant leur objectif consistant à donner dans les communautés, TELUS, les membres de l'équipe et les retraités ont versé 137 millions de dollars à de nombreux organismes caritatifs et sans but lucratif, et fait plus de 2,6 millions d'heures de bénévolat dans les communautés depuis 2000. En outre, TELUS a créé neuf comités d'investissement communautaire d'un bout à l'autre du pays, lesquels dirigent ses initiatives philanthropiques. Pour obtenir de plus amples renseignements sur TELUS, veuillez consulter le site telus.com.

Renseignements: Stacey Masson, Relations médiatiques de TELUS, (514) 977-8766, [email protected]