À l’occasion de son deuxième sommet annuel sur la sécurité informatique (ITSec), Devolutions, une entreprise du Québec qui offre des solutions alliant productivité et sécurité pour les professionnels des technologies de l’information, présentait hier les résultats de sa deuxième étude sur la sécurité informatique dans les PME québécoises.
On y apprend que 94 % des répondants se déclarent préoccupés par la confidentialité et la sécurité des données de leur entreprise, les deux principales menaces perçues étant les rançongiciels pour 83 % des répondants et l’hameçonnage pour 68 % d’entre eux, comme l’année dernière.
La nouveauté de cette année est que les menaces internes causées intentionnellement ou non par des employés occupent la troisième place des préoccupations des répondants, 42 % les considérant comme une menace importante. Cette année Devolutions nous propose également les résultats d’une étude comparative simultanée des PME québécoises et de celles du monde entier.
Celle-ci nous révèle que les PME québécoises accusent un retard en matière de cybersécurité par rapport aux normes internationales. Ainsi, seulement 29 % des entreprises allouent la part recommandée de leur budget (entre 7 et 14 %) à la cybersécurité. Cependant, 27 % d’entre elles consacrent moins de 5 % de leur budget TI à la cybersécurité, comparativement à 51 % sur le plan international.
Par ailleurs, l’étude nous démontre que seulement 20 % des entreprises participantes qualifient d’excellent leur degré de protection contre les cyberattaques. Tout n’est cependant pas perdu puisque les formations les plus populaires chez les répondants portent sur la sécurité des mots de passe (68 %) et l’hameçonnage (70 %).
La loi 25 ou « Loi modernisant des dispositions législatives en matière de protection des renseignements personnels dans le secteur privé » semble poser problème à nombre d’entreprises québécoises. Ainsi, seulement 25 % d’entre elles se disent prêtes à répondre aux exigences de la loi 25, les autres étant en train de se préparer, n’ayant pas les informations nécessaires ou ignorant le coût ou le temps requis pour s’y conformer.
Le sondage Web a été réalisé de mars à mai 2023 par Devolutions en partenariat avec l’AQT auprès de 75 PME œuvrant dans le domaine des TI. Le sondage international porte sur la même période et a été mené auprès de 217 PME.
