Une étude révèle que seulement 41 % des organisations canadiennes estiment qu'elles sont en train de gagner la guerre de la cybersécurité. English

Le manque de spécialistes à l'interne est cité comme le principal défi

TORONTO, le 3 févr. 2015 /CNW/ - Selon une étude publiée aujourd'hui par l'intégrateur de solutions informatiques canadien, Scalar Decisions, seulement 41 % des organisations canadiennes estiment qu'elles sont en train de gagner la guerre de la cybersécurité. L'étude a été menée auprès de plus de 600 professionnels en informatique et en sécurité informatique au Canada, et il en est ressorti que la principale difficulté citée par les personnes interrogées était un manque de spécialistes à l'interne. Presque la moitié (49 %) des personnes interrogées considèrent qu'elles ne disposaient pas d'un effectif interne suffisant qui possède les compétences essentielles comme l'expérience professionnelle, les certifications professionnelles et la formation spécialisée.

Intitulé L'état de préparation en matière de cybersécurité des organisations canadiennes, l'étude a examiné à quel point les organisations canadiennes se sentent préparées pour répondre aux attaques à la sécurité, quel est le coût d'une attaque moyenne et quelles sont les stratégies et les technologies les plus efficaces dans la lutte contre les attaques à la sécurité.

Autres principaux résultats

• Les personnes interrogées ont subi 34 attaques en moyenne au cours des 12 derniers mois.
• En moyenne, chaque incident coûte 208 432 $ en nettoyage, en perte de temps, en activités interrompues et en dommages à la réputation.
• La plupart des personnes interrogées ont estimé que la fréquence, la sophistication et la dangerosité des attaques avaient augmenté par rapport aux années précédentes.
• Parmi les personnes interrogées, 46 % ont connu un incident au cours de la dernière année ayant entrainé une perte ou une exposition d'informations sensibles.
• Parmi les personnes interrogées, 35 % ont déclaré que leur entreprise avait connu une perte de propriété intellectuelle ou de renseignements d'affaires sensibles du point de vue commercial à cause de cyberattaques au cours des 12 derniers mois, alors que 32 % de ce groupe estimant que le vol avait causé une perte d'avantage concurrentielle.
• L'étude a identifié un sous-ensemble de l'échantillon qui a déclaré avoir amélioré la cybersécurité (ils se sont donné la note de 7 ou plus sur une échelle de 1 à 10 pour l'efficacité de la cybersécurité). Ces organisations à « rendement élevé » représentent 48 % de l'échantillon, et lorsqu'il a été comparé aux organisations à « rendement bas », il s'est avéré que :
  • Les organisations à rendement élevé consacraient 50 % de plus du budget informatique à la sécurité (11,8% contre 8%).
  • Les organisations à rendement élevé étaient plus enclines à harmoniser leur stratégie de cybersécurité avec leurs objectifs et missions d'entreprise.
  • Les organisations à rendement élevé étaient plus enclines à évaluer le RCI de leurs investissements en technologie.
  • Les organisations à rendement élevé étaient 28 % moins susceptibles d'avoir subi une attaque au cours des 12 derniers mois ayant entrainé une perte ou une exposition d'informations sensibles.
• Parmi les organisations à rendement bas et élevé, les technologies présentant le RCI le plus élevé étaient la gestion d'information et d'événement de sécurité (SIEM), la gestion et l'authentification des identités et la surveillance du trafic sur le réseau.

Citations de soutien

Paul Kerr, Président-directeur général de Scalar Decisions
« En raison des menaces à la sécurité de plus en plus fréquentes et dangereuses, il n'est pas surprenant que la majorité des organisations canadiennes se sentent mal préparées pour répondre aux problèmes de sécurité informatique de manière résolue. La croissance des services de sécurité externalisés souligne le fait que la plupart des organisations ont besoin de recourir à des fournisseurs tiers afin d'obtenir des compétences et du personnel absents à l'interne. »

Dr Larry Ponemon, Président et fondateur du Ponemon Institute
« Les pratiques de sécurité des organisations à rendement élevé fournissent des renseignements aux autres entreprises sur la manière dont elles peuvent améliorer leur préparation en matière de cybersécurité. L'étude souligne que les organisations qui adoptent une stratégie pour se préparer, se défendre et répondre aux menaces à la sécurité sont probablement celles qui s'en sortent le mieux dans la guerre de la cybersécurité. »

À propos des résultats
Toutes les réponses ont été reçues en novembre 2014 à travers une enquête menée sur Internet par le Ponemon Institute.  L'échantillon final portait sur 623 enquêtes, qui ont été effectuées auprès d'une base d'échantillon de professionnels de l'informatique et de la sécurité informatique situés au Canada.  Les personnes interrogées provenaient d'une large gamme de secteurs et plus de la moitié travaillait dans des entreprises employant entre 250 et 5 000 personnes. La majorité des personnes interrogées ont déclaré que leur poste correspondait au niveau de supervision ou y était supérieur.

L'étude complète peut être téléchargée à http://www.scalar.ca/etude-securite-2015

À propos de Scalar Decisions
Scalar, un des plus importants intégrateurs de solutions informatiques au Canada, se concentre sur l'infrastructure, la sécurité et le nuage informatique.  Fondé en 2004, Scalar possède six bureaux au Canada. Au cours des cinq dernières années, Scalar est apparue sur la liste de PROFIT des entreprises ayant enregistré la plus forte croissance au Canada, et en 2014 elle était classée au 1^errang sur la liste de Branham300 des 10 meilleures entreprises canadiennes de sécurité informatique. Scalar est un fournisseur officiel des Jeux panaméricains et parapanaméricains 2015 de TORONTO en matière de sécurité des TI, d'intégration du centre de donnée, et de services de gestion d'hébergement. Pour plus de renseignements, veuillez vous rendre sur http://www.scalar.ca/fr

À propos de Ponemon Institute
Le Dr Larry Ponemon est le président et fondateur du Ponemon Institute. Le Ponemon Institute se consacre à la recherche et à l'éducation indépendantes pour proposer des pratiques de gestion responsable de la vie privée et des informations à destination du gouvernement et des entreprises.

SOURCE Scalar Decisions Inc.

Aoife Mc Monagle, Directrice du marketing et des communications, Scalar Decisions, Courriel : [email protected], Tél. : 416.202.0014/416.7319351 (cell)