À l’occasion du mois de la sensibilisation à la cybersécurité, VARS, la division de cybersécurité de Raymond Chabot Grant Thornton, une entreprise montréalaise de services-conseil, vient de publier un certain nombre de recommandations afin d’aider les entreprises à demeurer pérennes et même à survivre dans un contexte où le cyberrisque est de plus en plus omniprésent.
Ainsi, la société indique que les entreprises doivent, plus que jamais, se responsabiliser face aux menaces de cybersécurité et à la gouvernance de l’information. « L’heure n’est plus au choix pour les dirigeants, mais bien de passer à l’action en renforçant la posture de sécurité de leur entreprise et en déployant une gouvernance structurée de gestion des données », insiste VARS.
« En plus de se prémunir de solutions de détection et de défense efficaces et éprouvées contre les cybermenaces, les organisations n’ont d’autres options que de mettre en place un programme de gouvernance de l’information, ainsi qu’il est exigé par les dispositions de la loi 25 du Québec. Ce sont là deux processus interreliés, inévitables et garants du succès des entreprises d’aujourd’hui », déclare Guillaume Caron, président de VARS.
Selon VARS, plus de 70 % des PME n’ont qu’une protection de base en cybersécurité (pare-feu, antivirus), mais aucun programme de sécurité en place, alors que des solutions intégrées sont la clé pour renforcer adéquatement la posture de sécurité des organisations. Il ne s’agit donc pas d’implanter seulement un antivirus pour être protégé, mais d’adopter de bonnes pratiques.
« Cela inclut, notamment, une surveillance et une protection accrues 24/7 de tous les postes de travail internes et externes, une sensibilisation régulière à la sécurité de l’information pour tout le personnel, des outils permettant l’échange sécuritaire de renseignements sensibles et confidentiels, ou encore une sécurité avancée pour courriel et outils de collaboration », précise Alexandre Blanc, conseiller stratégique et sécurité chez VARS.
Un autre défi de taille avec lequel les entreprises doivent composer est la gouvernance de l’information, poursuit la société. Elle revêt une importance capitale pour toutes les entreprises. La Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (loi 25) oblige, depuis le 22 septembre 2022, toutes les entreprises et tous les organismes publics québécois à nommer un responsable de la protection des renseignements personnels et, d’ici septembre 2023, à mettre en place un programme complet de gouvernance des données. À défaut de s’y conformer, les entreprises peuvent être sanctionnées à hauteur de 25 M$ (ou 4 % du chiffre d’affaires mondial).
