Sondage 2023 de CIRA sur la cybersécurité

2023, une année charnière pour la cybersécurité ? 

Si vous avez lu les nouvelles dernièrement, vous savez que le paysage des cybermenaces continue d’évoluer rapidement, les organisations plus critiques et plus importantes faisant face à des cyberincidents que jamais auparavant. Le volume d’attaques augmente, et l’arrivée de ChatGPT, DALL-E 2 et d’autres plateformes d’IA génératives au cours de la dernière année a réduit la barre pour les cybercriminel·les potentiel·les qui cherchent à lancer des attaques plus sophistiquées et dommageables plus rapidement et avec moins d’efforts.

Les résultats du sondage sur la cybersécurité de CIRA 2023 révèlent que les professionnel·les canadien·nes de la cybersécurité dans tous les secteurs sont profondément préoccupés par la nature des menaces actuelles et futures, leur capacité à les combattre et les coûts énormes pour leurs organisations, tant financières que réputationnelles, de se remettre d’une attaque réussie.

Découvrez les résultats 2023 !

En résumé

Il ne fait aucun doute que 2023 restera dans les mémoires comme l’année où des outils d’IA peu coûteux et faciles à utiliser ont pris leur envol – et les résultats de l’enquête de 2023 de CIRA le reflètent.

Les nouvelles menaces posées par l’IA générative sont une priorité, la plupart des organisations (68 pour cent) exprimant des préoccupations concernant leur impact potentiel. Malgré ces préoccupations, peu d’organisations prennent des mesures préventives pour se protéger contre cette nouvelle catégorie de menace, et seulement environ un tiers (32 %) des expert·es en cybersécurité ont déclaré avoir mis en place une politique d’IA pour protéger et éduquer leurs équipes.

Les résultats du sondage ont également mis en lumière les coûts de reprise à la suite d’une cyberattaque, qui a atteint des sommets sans précédent. Notamment, parmi les 23 % d’organisations victimes d’une attaque par rançongiciel au cours des 12 derniers mois, 70 % ont payé les demandes de rançon des pirates.

En plus de payer ces rançons exorbitantes, près de trois organisations sur dix (29 %) ont signalé avoir subi une perte de revenus à la suite d’une cyberattaque, soit près du double du chiffre de 17 % en 2022, tandis qu’un quart (24 %) ont déclaré avoir subi des dommages à la réputation. Les organisations ont également signalé avoir subi un impact important sur la productivité à la suite d’une attaque alors qu’elles tentaient de se remettre sur la bonne voie.

Bien que chaque organisation soit vulnérable aux impacts de la cybercriminalité, les données du sondage montrent que ceux du secteur du MUSH (Municipal, University, School and Hospital) sont les plus à risque de tomber proies à des actes malveillants. Ces organisations sont une cible persistante, car elles détiennent de grandes quantités de données personnelles précieuses et fournissent des services essentiels au public. Près des deux tiers (64 pour cent) des organisations du MUSH ont utilisé leur plan d’intervention en cas de cyberincident au cours des 12 derniers mois.

Il est vrai que la majorité des organisations canadiennes mettent en place des mesures pour se protéger. Près des trois quarts (73 %) indiquent que les ressources financières allouées à la gestion des systèmes informatiques et à la cybersécurité ont augmenté au cours des 12 derniers mois. Mais dans l’ensemble, le sondage sur la cybersécurité de CIRA de 2023 les trouve toujours mal préparés à gérer les conséquences potentiellement dévastatrices d’une attaque massive.

Au cours des prochaines semaines, nous présenterons les résultats du sondage dans une série d’articles de blogue (que vous pouvez trouver dans la section suivante), chacun abordant un élément clé plus en détail.  Selon nos données, les Canadien·nes ainsi que les professionnel·les de la cybersécurité pourront tirer parti de nos données pour éclairer leur compréhension du paysage des menaces au Canada.

Faits saillants

• Près de 7 organisations sur 10 (68 %) s’inquiètent des cybermenaces potentielles de l’IA générative, mais seulement 3 sur 10 (32 %) disent que leur organisation a mis en place une politique d’IA.
• Parmi les organisations qui ont subi une attaque par rançongiciel, 70 % ont indiqué qu’elles ont payé les demandes de rançon. Parmi celles qui ont payé la rançon, près d’un quart (22 %) ont payé entre 50 000 $ et 100 000 $.
• C’est 40 % des organisations qui ont subi une violation des données des employées ou des client·es l’an dernier (une augmentation de 11 % par rapport à 2022).
• Plus de six organisations sur dix ont utilisé leur plan de réponse aux cyberincidents au cours des 12 derniers mois. 
• La plupart des personnes interrogées disent qu’il a fallu moins d’un mois pour récupérer les systèmes informatiques de leur organisation à la capacité d’avant l’incident, et un peu moins de la moitié (47 %) disent qu’il a fallu moins d’une semaine.

• Près de 30 % des organisations ont subi une perte de revenus à la suite d’une cyberattaque (par rapport à 17 % en 2022), et un quart (24 %) a subi des dommages à leur réputation.
• Les organisations sont confrontées à des cyberrisques en se fiant à des technologies désuètes, avec plus d’un tiers (37 %) des entreprises signalant utiliser des technologies lancées avant 2010.
• Près des trois quarts (73 %) indiquent que les ressources financières allouées à la gestion des systèmes informatiques et à la cybersécurité ont augmenté au cours des 12 derniers mois.

Services de cybersécurité de CIRA