Le sondage mondial d'EY sur la sécurité de l'information souligne l'écart entre le risque et le budget qu'on y accorde
MONTRÉAL, le 4 oct. 2018 /CNW/ -
- 63 % des répondants au sondage déclarent que les dépenses en sécurité de l'information représentent moins de 10 % de leur budget TI général
- 64 % n'ont pas de programme de protection des données ou n'ont qu'un programme informel
- 58 % affirment que la sécurité de l'information a peu ou n'a pas d'influence sur leur stratégie ou leur plan d'affaires
Les entreprises canadiennes sont de plus en plus nombreuses à reconnaître l'importance de se protéger et de protéger leurs clients des menaces à la sécurité informatique, mais la plupart d'entre elles n'y consacrent qu'un budget peu élevé et n'ont pas de processus internes établis leur permettant de gérer une intrusion de façon proactive.
Selon le sondage mondial d'EY sur la sécurité de l'information, même si 70 % des répondants canadiens déclarent avoir augmenté leur budget pour la cybersécurité au cours de la dernière année et 90 % prévoient le faire dans les 12 prochains mois, près des deux tiers (63 %) des répondants affirment que les dépenses totales dans ce domaine représentent moins de 10 % de leur budget TI général.
Qui plus est, 64 % des répondants disent ne pas avoir de programme de protection des données ou avoir un programme informel seulement. Plus de la moitié (52 %) des répondants ont également déclaré n'avoir aucun programme de détection des intrusions ou n'ont qu'un programme informel.
«Les entreprises canadiennes savent que les enjeux sont considérables en matière de menaces à la cybersécurité. Une intrusion peut ébranler la confiance des clients, nécessiter des mesures correctives coûteuses et même endommager la réputation de la société à long terme, affirme Adam Sultan, leader, Cybersécurité d'EY Canada pour le Québec. Bien qu'aucune organisation ne puisse prévenir toutes les menaces, il est évident que les sociétés doivent s'intéresser davantage à la sécurité de l'information et lui accorder toute l'importance voulue.»
Nous dévoilons ces résultats au sondage alors que des modifications réglementaires au Canada rendront encore plus rigoureux l'examen des atteintes à la sécurité de l'information. À partir du 1er novembre 2018, les entreprises canadiennes assujetties à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) devront notifier les personnes concernées en cas d'intrusion.
Des atteintes à la sécurité de l'information et des vols de données de sociétés ont lieu chaque jour et les organisations qui ne peuvent pas protéger leurs données pourraient encourir de fortes pénalités. Malgré cela, 58 % des entreprises canadiennes disent que la sécurité de l'information a peu ou n'a pas d'influence sur leur stratégie ou leur plan d'affaires.
«La question n'est pas de savoir si une cyberattaque va se produire, mais à quel moment elle se produira et les sociétés doivent être en mesure d'y réagir, d'y répondre, d'assurer la reprise et de maintenir leur sécurité, affirme M. Sultan. Cette résilience, qui est fondée sur un plan de continuité de l'exploitation proactif, continu et axé sur le risque ainsi que sur une stratégie en cas de crise, permettra aux entreprises de se démarquer de la concurrence au cours des années à venir.»
À propos d'EY
EY est un chef de file mondial des services de certification, services de fiscalité, services transactionnels et services consultatifs. Les points de vue et les services de qualité que nous offrons contribuent à renforcer la confiance envers les marchés financiers et les diverses économies du monde. Nous formons des leaders exceptionnels, qui unissent leurs forces pour assurer le respect de nos engagements envers toutes nos parties prenantes. Ce faisant, nous jouons un rôle crucial en travaillant ensemble à bâtir un monde meilleur pour nos gens, nos clients et nos collectivités.
Pour plus d'information, veuillez visiter le site ey.com/ca/fr. Suivez-nous sur Twitter @EYCanada.
EY désigne l'organisation mondiale des sociétés membres d'Ernst & Young Global Limited, lesquelles sont toutes des entités juridiques distinctes, et peut désigner une ou plusieurs de ces sociétés membres. Ernst & Young Global Limited, société à responsabilité limitée par garanties du Royaume-Uni, ne fournit aucun service aux clients. Pour en savoir davantage sur notre organisation, visitez le site ey.com/ca/fr.
SOURCE EY (Ernst & Young)
Sarah Shields, [email protected], 604 891 8235; Victoria McQueen, [email protected], 416 943 3141; Camille Lariviere, [email protected], 514 879 8021
Partager cet article