2024 : Avec les cyberattaques, il ne s’agit pas de savoir si elles auront lieu, mais quand.
Principales constatations
Cybersécurité dans les nouvelles
un peu plus de 4 répondant·es sur 10 (43 pour cent) affirment que leur organisation a apporté des changements en matière de cybersécurité en réponse aux nouvelles concernant des cyberattaques majeures.
Rançongiciel
plus d’un quart (28 pour cent) des cyberprofessionnel·les signalent que leur organisation a été victime d’une attaque par rançongiciel réussie au cours des 12 derniers mois, en hausse de 17 pour cent par rapport à 2021. Parmi ces dernier·ères, 79 pour cent indiquent que l’organisation a payé les demandes de rançon.
Dommages à la réputation
28 pour cent des répondant·es signalent des dommages à la réputation de leur organisation comme un impact, comparativement à seulement 6 pour cent en 2018 et 19 pour cent en 2022.
La menace de l’IA
7 répondant·es sur 10 (70 pour cent) s’inquiètent des cybermenaces potentielles provenant de l’IA générative. Les organisations sont plus préoccupées par les données recueillies par les outils d’IA (61 pour cent) et l’amélioration des courriels et des messages texte d’hameçonnage (56 pour cent).
L’avantage de l’IA
plus de la moitié (57 pour cent) des répondant·es affirment que leur organisation a intégré des outils d’IA dans son flux de travail et ses opérations, en hausse par rapport à 44 pour cent en 2023.
Qui attaque qui
les organisations sont les plus susceptibles de percevoir les cybercriminel·les motivés par les profits comme la plus grande menace potentielle (60 pour cent), suivis des cybercriminel·les motivés par les croyances nationalistes (33 pour cent) et les malfaiteur·euses d’États étrangers (32 pour cent).
À propos du sondage
Le sondage 2024 de CIRA sur la cybersécurité a été réalisé par The Strategic Counsel au mois d’août 2024. Le sondage a recueilli 500 réponses en ligne provenant de décideur·euses en matière de cybersécurité partout au Canada. L’objectif était d’identifier les tendances de l’industrie en matière de perceptions et d’attitudes.
Vous trouverez les résultats complets du sondage et un résumé des constatations ci-dessous.
Sommaire
Le vieil adage selon lequel il y a deux certitudes dans la vie, la mort et les impôts, aurait dû être révisé depuis longtemps. D’après les résultats du sondage 2024 de CIRA sur la cybersécurité, dans lequel 44 pour cent des organisations canadiennes ont signalé avoir été victime d’une cyberattaque au cours des 12 derniers mois, nous pouvons maintenant ajouter les cyberattaques à ces deux certitudes.
La bonne nouvelle, c’est que les résultats du sondage révèlent que la plupart des organisations canadiennes dans les secteurs public, privé et des municipalités, universités, écoles et hôpitaux comprennent les conséquences de l’inaction lorsqu’il est question de préparation en matière de cybersécurité, et qu’elles font des efforts en ce sens.
Risques
Le sondage de cette année révèle que les organisations de tous les secteurs sont très conscientes des risques associés aux différentes formes de cybercriminalité. Les trois principaux risques perçus identifiés par les professionnel·les de la cybersécurité sont les maliciels (50 pour cent), les escroqueries et la fraude (45 pour cent) ainsi que la manipulation ou le vol des données (43 pour cent).
Parmi les nombreux malfaiteur·ses dans le monde, les cybercriminel·les motivé·es par les profits sont les plus susceptibles d’être perçu·es comme la plus grande menace potentielle (60 pour cent), suivi·es par les cybercriminel·les motivé·es par des croyances nationalistes (33 pour cent) et les malfaiteur·euses d’États étrangers (32 pour cent).
Les professionnel·les de la cybersécurité s’inquiètent également de plus en plus de l’armement potentiel de l’IA générative par des cybermalfaiteur·euses motivé·es par les profits et par les idéologies géopolitiques; 70 pour cent des répondant·es affirment s’inquiéter de l’impact que les attaques alimentées par l’IA plus sophistiquées et plus dommageables pourraient avoir sur leurs données et leurs opérations.
Ressources et préparation
Face à un environnement de menaces qui évolue rapidement, les organisations canadiennes continuent d’être proactives pour augmenter leur niveau de préparation. Plus de 8 répondant·es sur 10 (83 pour cent) affirment avoir mis en place un plan d’intervention en cas de cyberincident et 98 pour cent organisent des formations en cybersécurité. De plus, 82 pour cent des organisations possèdent maintenant une couverture d’assurance cybersécurité, ce qui représente une augmentation de 23 points par rapport à notre sondage de 2021.
Ces organisations apportent également des changements importants à leurs activités. Plus des trois quarts des personnes interrogées (76 pour cent) indiquent que les ressources humaines assignées à la gestion des systèmes informatiques par leur organisation ont augmenté au cours des 12 derniers mois, et 74 pour cent indiquent que les ressources financières allouées à ces domaines essentiels ont également augmenté.
Rançongiciel et autres incidents
Les rançongiciels demeurent une menace majeure pour les organisations canadiennes, et plus du quart (28 pour cent) des répondant·es ont affirmé avoir été victimes d’une attaque par rançongiciel réussie au cours des 12 derniers mois. Ce pourcentage a considérablement augmenté depuis 2021, alors que seulement 17 pour cent des organisations déclaraient avoir être victimes de ce type de cyberattaque.
Les rançongiciels se sont avérés très dommageables pour les organisations canadiennes. Près des trois quarts (73 pour cent) des répondant·es dont les organisations ont été victimes d’une attaque par rançongiciel affirment que leurs données ont été exfiltrées, tandis que presque autant de répondant·es (79 pour cent) indiquent que leur organisation a choisi de payer les demandes de rançon des malfaiteur·euses. Près de 8 organisations sur 10 (79 pour cent) qui ont subi une attaque par rançongiciel ont payé les demandes de rançon des malfaiteur·euses, comparativement à 70 pour cent dans le sondage de 2023 de CIRA. Le coût typique d’une rançon pour les organisations qui ont choisi de la payer était d’au moins 25 000 $.
Rétablissement et dommages à la réputation
Se remettre d’une cyberattaque présente de nombreux défis pour les organisations canadiennes dans tous les secteurs. Parmi celles qui ont été victimes d’une attaque au cours des 12 derniers mois, près des trois quarts (72 pour cent) affirment qu’il a fallu moins d’un mois pour remettre en état leurs systèmes informatiques au niveau d’avant l’incident et environ la moitié (52 pour cent) disent qu’il a fallu moins d’une semaine.
La plupart des organisations affirment qu’il a fallu moins d’un mois pour récupérer les données compromises ou volées, et 41 pour cent indiquent qu’il a fallu moins d’une semaine. La tendance à la hausse se maintient pour les dommages à la réputation avec 28 pour cent des organisations la citant comme l’impact d’une attaque réussie comparativement à seulement 6 pour cent en 2018.
Services de cybersécurité de CIRA
CIRA a mis à profit son expérience de gestion d’un réseau de plus de trois millions de domaines .CA pour développer une suite de produits de cybersécurité destinés aux entreprises, fabriqués par des Canadien·nes, pour les Canadien·nes :
- CIRA DNS Firewall : une solution de cybersécurité fondée sur l’infonuagique qui protège les organisations contre les maliciels, les rançongiciels, l’hameçonnage et d’autres types de cyberattaques.
- Bouclier canadien de CIRA : un service de cybersécurité gratuit qui améliore la confidentialité des données en anonymisant les demandes DNS. Cet outil non commercial aide les ménages canadiens à bloquer les virus, les rançongiciels et les autres maliciels.
- Formation en cybersécurité de CIRA : une plateforme de formation et de simulation d’hameçonnage intégrée qui permet aux organisations de sensibiliser leur personnel à la manière de se protéger des cyberrisques comme le piratage psychologique et les rançongiciels.
Vous en saurez plus sur les services de cybersécurité de CIRA ici.
