Un nouveau rapport d’IBM Canada révèle que les violations de données coûtent désormais aux entreprises canadiennes environ 6,75 millions de dollars par incident.
Il s’agit d’un niveau sans précédent pour le pays, et une augmentation de 20 % par rapport à 2020. Le coût moyen national d’une violation de données s’élevait alors à 6,35 millions de dollars.
Le montant dépensé par les entreprises canadiennes dépasse aussi la moyenne mondiale de 5,33 millions de dollars.
L’étude d’IBM émet l’hypothèse que les organisations ont tardé à investir en cybersécurité avant de prendre conscience de bien se protéger contre les attaques.
Les entreprises ont été confrontées à un réveil soudain, selon l’ex-directeur adjoint du Service canadien du renseignement de sécurité (SCRS) et conseiller provincial en matière de sécurité pour l’Ontario, Ray Boisvert. Il estime que le recours généralisé au télétravail au cours de la dernière année a entraîné la multiplication des occasions de cyberattaques.
Les employés qui travaillent de la maison utilisent souvent des ordinateurs ou des réseaux Internet peu sécurisés. Les mesures de protection présentes dans un environnement d’affaires ne peuvent être reproduites aussi efficacement en contexte de télétravail.
L’étude d’IBM a aussi observé que 44 % des violations avaient exposé des données personnelles de clients d’entreprises, comme les noms, les mots de passe, les adresses de courriel et même des renseignements sur la santé.
De nombreux experts en cybersécurité considèrent les logiciels de rançon comme la plus grande menace pour les entreprises. Ce type d’attaque prend de plus en plus d’ampleur à l’échelle internationale et risque de coûter de plus en plus cher.
