Une nouvelle étude publiée cette semaine par KPMG nous apprend que, compte tenu de l’augmentation des atteintes à la cybersécurité, de nombreux chefs d’entreprise canadiens ont moins confiance en leur capacité de faire face à une attaque.
Selon le sondage mondial Perspective des chefs de la direction mené par KPMG International, le nombre de chefs de la direction de grandes entreprises canadiennes qui se sont dits « bien préparés » ou « très bien préparés » à une cyberattaque a diminué de 17 points de pourcentage par rapport à l’an dernier. Quant à ceux qui se disent « mal préparés », leur nombre a fait un bond de trois points de pourcentage.
Les PDG placent par ailleurs la cybersécurité au septième rang derrière un éventail d’autres risques pressants à court terme, comme l’économie, une récession potentielle, des problèmes de réglementation et des technologies perturbatrices.
Dans les petites et moyennes entreprises (PME), un sondage distinct de KPMG au Canada révèle qu’ils se sentaient mieux préparés à faire face à une cyberattaque (en hausse de 9 points de pourcentage), mais que plus des deux tiers d’entre eux admettent que leurs cyberdéfenses pourraient être « beaucoup plus fortes », notamment par la sensibilisation des employés à la cybersécurité. Ils ont classé la cybersécurité au deuxième rang de leurs préoccupations les plus pressantes.
« De nombreuses grandes entreprises ont investi dans la technologie, les outils et les programmes de formation des employés en cybersécurité au fil des ans, mais les cybermenaces sont de plus en plus fréquentes et sophistiquées », affirme Hartaj Nijjar, associé et chef de file national de l’industrie de la cybersécurité chez KPMG au Canada. « Donc, même si les entreprises sont peut-être obnubilées par les risques à court terme comme une récession, il est important de ne pas perdre de vue la cybersécurité, car les atteintes à la sécurité des données peuvent coûter des millions de dollars aux organisations. Ce n’est pas quelque chose que la plupart des entreprises peuvent se permettre en période de ralentissement économique. Assurer la sécurité des données des entreprises est un investissement qui rapportera toujours des dividendes à l’avenir », a-t-il ajouté.
« La situation est différente pour les petites et moyennes organisations, car bon nombre d’entre elles n’avaient pas de plateformes numériques avant la pandémie, contrairement à aujourd’hui. L’an dernier, en mettant au point leurs plateformes, elles n’ont peut-être pas accordé autant d’importance à la cybersécurité qu’aujourd’hui », déclare de son côté Robert Moerman, partenaire en cybersécurité chez KPMG au Canada. « Maintenant, elles comprennent mieux les risques et investissent ou prévoient d’investir dans des moyens de défense appropriés pour se protéger. »
Faits saillants canadiens du sondage Perspective des chefs de la direction mené par KPMG International :
- 56 % des PDG des grandes entreprises canadiennes se disent « bien préparés » ou « très bien préparés » pour faire face à une éventuelle cyberattaque, contre 73 % en 2021.
- 20 % des répondants disent qu’ils sont « mal préparés » à une cyberattaque, contre 7 % l’an dernier.
- 24 % des répondants disent ne pas avoir de plan pour faire face à une attaque potentielle de rançongiciels, contre 5 % l’an dernier.
- 62 % des répondants ont déclaré que l’incertitude géopolitique soulève des préoccupations au sujet d’une cyberattaque dans leur organisation (ce qui est inférieur à la moyenne mondiale de 72 %).
- 59 % des répondants ont déclaré qu’il est tout aussi important de bâtir une solide culture de cybersécurité que de mettre en place des contrôles technologiques, contre 83 % l’an dernier (et moins que la moyenne mondiale de 73 %).
- 37 % des répondants ne croient pas que l’établissement de priorités et l’établissement d’une solide cyberculture sont aussi importants que les contrôles technologiques, contre 3 % l’an dernier.
Points saillants du sondage auprès des PME de KPMG au Canada :
- 73 % des répondants sont bien préparés à une cyberattaque, contre 64 % l’an dernier.
- 56 % des PME ont déclaré avoir été attaquées par des cybercriminels au cours de la dernière année. La moitié d’entre elles ont dit avoir dû faire face à une attaque de rançongiciel au cours de la dernière année.
- 59 % des répondants ont déclaré que leurs compagnies d’assurance couvraient leurs pertes liées à une cyberattaque.
- 68 % des répondants ont souligné qu’ils avaient un plan pour faire face à une attaque de rançongiciel, le cas échéant.
- 68 % des répondants ont dit que l’incertitude géopolitique soulève des préoccupations au sujet d’une cyberattaque dans leurs organisations.
- 73 % des répondants considèrent la sécurité de l’information comme une fonction stratégique et un possible avantage concurrentiel.
- 78 % des répondants conviennent que l’établissement d’une culture de cybersécurité est tout aussi important que l’établissement de contrôles technologiques.
