Statistique Canada a publié lundi sa première enquête visant à évaluer la cybercriminalité dont sont victimes les entreprises du Canada.
Une étude qui révèle aussi comment les entreprises luttent contre les menaces qui pèsent sur leur sécurité informatique. En 2017, elles ont dépensé 14 milliards de dollars pour prévenir et détecter les incidents de sécurité, soit moins de 1 % de leurs revenus.
Plus de la moitié de cette somme, soit huit milliards de dollars, ont servi à rémunérer des ressources humaines œuvrant à la sécurité des technologies de l’information (TI). Trois entreprises sur quatre comptaient des employés responsables de la sécurité informatique et 25 % des grandes entreprises employaient plus de cinq personnes à cette fin. De plus, 56 % des entreprises qui n’ont aucun salarié pour s’occuper de la cybersécurité estiment que le risque d’être victime d’une attaque informatique n’est pas assez grand.
Quant aux dépenses en logiciels de cybersécurité et en matériel, elles ont représenté quatre milliards de dollars.
Les grandes entreprises ont consacré davantage de budget à la sécurité que les petites organisations. Les dépenses varient de 948 000 dollars pour les entreprises de plus de 250 personnes à 46 000 dollars pour celles de moins de 50 employés, en passant par 113 000 dollars pour celles de taille intermédiaire.
Notons que le budget moyen en formation à la cybersécurité n’a atteint que 12 000 dollars l’an dernier. Si la moitié des entreprises ont communiqué, par courriel ou lors de séances d’information, les bonnes pratiques générales à adopter en matière de sécurité, 19 % ont offert une formation officielle.
Lire aussi :
Cybersécurité : une entreprise du Canada sur cinq attaquée en 2017
Cyberassurance : une industrie florissante?
Un sondage évoque l’existence de « décrocheurs informatiques »
