CIRA publie un sondage annuel réalisé auprès de professionnel·les canadien·nes des TI et de la cybersécurité pour mieux comprendre comment ces expert·es font face aux cybermenaces. Le sondage réalisé auprès de 500 professionnel·les de la cybersécurité partout au pays a été effectué au mois d’août par la société de recherche The Strategic Counsel. Ce billet de blogue est le dernier d’une série de quatre qui documentent les tendances en matière de cybersécurité en 2024.
Il s’agit peut-être d’un adage bien connu, mais il est vrai : la cybersécurité est un sport d’équipe. Même si votre entreprise est bien équipée pour se protéger des plus récentes cybermenaces, lorsque l’impensable se produit et que celle-ci est victime d’une attaque, vous ne pouvez pas régler le problème seul·e. Vous avez besoin d’un réseau de soutien composé de partenaires compétent·es sur lesquels vous pouvez compter, une communauté de confiance qui vous aidera à accélérer la restauration de votre entreprise et à limiter les dommages causés à vos opérations, à vos données et à votre clientèle.
Une collaboration continue en matière de cybersécurité est d’une importance cruciale dans le contexte actuel de menaces, car les professionnel·les de la cybersécurité des grandes et des petites entreprises canadiennes sont de plus en plus préoccupé·es par les conséquences des cyberattaques.
Selon les résultats du Sondage 2024 de CIRA sur la cybersécurité, 44 % des entreprises et des organisations des secteurs privé, public et des MUSH (municipalités, universités, commissions scolaires et hôpitaux) indiquent avoir été victimes d’un incident de cybersécurité au cours des 12 derniers mois. Plus du quart (28 %) d’entre elles signalent que leur entreprise a été victime d’une attaque par rançongiciel réussie au cours des 12 derniers mois, une hausse drastique par rapport à 17 % en 2021. Près des trois quarts (73 %) de ce groupe indiquent que les données ont été exfiltrées par des pirates informatiques. Lorsqu’une entreprise est victime d’un incident majeur comme celui-ci, il est inévitable qu’il s’en suive des perturbations opérationnelles, une perte de productivité et de revenus ou une atteinte à la réputation.
Le partenariat, la meilleure façon de maximiser votre protection contre la cybercriminalité
Chez CIRA, nous estimons que les gouvernements, les chefs de file du secteur, la société civile et les particuliers doivent tous contribuer activement à la mise en œuvre de mesures de cybersécurité pertinentes et efficaces. Peu importe le poste que vous occupez ou le secteur dans laquelle vous travaillez, lorsqu’il s’agit de cybersécurité, des relations solides sont essentielles pour lutter contre la cybercriminalité.
Heureusement, de nombreuses entreprises canadiennes partagent ce point de vue. Selon les résultats du Sondage 2024 de CIRA sur la cybersécurité, un peu plus de la moitié des entreprises canadiennes (54 %) font partie d’un groupe ou d’un partenariat visant à améliorer la cybersécurité. Pour les organisations du secteur des MUSH, les partenariats collaboratifs sont particulièrement utiles compte tenu de la possibilité de partager des ressources. Ceci est particulièrement important parce que les organisations du secteur des MUSH (55 %) ont signalé un plus grand nombre de cyberattaques que leurs homologues du secteur privé (41 %).
Selon les résultats du sondage, la gestion continue de la cybersécurité est gérée à l’interne dans un peu plus de la moitié des entreprises (52 %), mais l’impartition n’est pas rare. Cependant, lorsque qu’un incident majeur de cybersécurité se produit, la plupart des organisations se tournent vers l’extérieur pour obtenir de l’aide. Près de sept entreprises sur dix (68 %) déclarent avoir sollicité de l’aide à l’extérieur au cours des 12 derniers mois pour réagir à divers cyberincidents et s’en remettre, une hausse par rapport à 61 % en 2023. Plus de la moitié des entreprises (57 %) se sont tournées vers une société ou un cabinet conseil de cybersécurité pour obtenir de l’aide après une attaque, 39 % ont fait appel aux organismes gouvernementaux ayant une expertise en cybersécurité et 35 % ont appelé les forces de l’ordre.
Les participant·es au sondage accordent une note élevée aux partenariats avec le secteur public
Les professionnel·les de la cybersécurité estiment également que leurs relations avec les partenaires du secteur public sont d’une grande importance. Environ la moitié des personnes évaluent le niveau de soutien des agences de sécurité, du gouvernement fédéral et du gouvernement provincial comme excellent ou bon pour les organisations qui prennent des mesures pour se préparer aux cybermenaces.
De plus, 77 % des participant·es au sondage ont indiqué qu’ils appuyaient fortement les objectifs du projet de loi C-26, présenté par le gouvernement fédéral en 2022 pour augmenter les niveaux de base de cybersécurité dans les secteurs des infrastructures essentielles, notamment les télécommunications, les finances, l’énergie et le transport.
L’assurance contre les cyberrisques offre une protection supplémentaire
Les entreprises canadiennes se tournent de plus en plus vers leurs compagnies d’assurance pour obtenir une protection supplémentaire contre les conséquences néfastes des cyberattaques. Plus de huit entreprises sur dix (82 %) indiquent souscrire à une assurance cyberrisque, une hausse par rapport à 59 % en 2021.
Les résultats du sondage révèlent également que l’assurance contre les cyberrisques continue d’évoluer. Plus de huit entreprises sur dix (82 %) affirment que leur compagnie d’assurance a apporté divers changements à leur couverture en réponse à l’évolution rapide des cybermenaces au Canada. Ces changements comprennent notamment l’obligation de vérifier les mesures de sécurité mises en place par les organisations (39 %), l’augmentation des primes (38 %), le changement des critères d’admissibilité pour l’obtention et le renouvellement de la couverture (37 %) et la réduction des montants remboursés aux titulaires de police qui subissent des attaques par rançongiciel (30 %).
Des changements importants ont également été apportés aux contrats avec des fournisseurs tiers. Sept professionnel·les de la cybersécurité sur dix affirment que les mesures de cybersécurité ou les contrôles de vérification sont maintenant des exigences courantes pour ce type de contrats, une hausse par rapport à 56 % en 2021.
Devenez partenaire avec nous : Comment CIRA peut vous aider à atteindre vos objectifs de cybersécurité
Eric est gestionnaire en marketing produit pour les Services de cybersécurité de CIRA. Son expérience en marketing numérique l’a amené à apprécier le rôle vital que jouent les données pour les organisations et les particuliers canadiens, ainsi que la nécessité de les protéger. Eric est titulaire d’un MBA en Commerce International de Sup de Co La Rochelle.
