Les RSI canadiens privilégient la prévention dans la lutte aux rançongiciels

Selon une enquête internationale, les responsables de la sécurité informatique (RSI) canadiens sont les plus grands partisans de la lutte contre les attaques de rançongiciels par la prévention plutôt que par la détection et la réaction à celles-ci.

Source : guruXOOX / Getty

 

87 % des répondants canadiens ont déclaré que la prévention plutôt que la détection est au centre de la défense de leur organisation contre les rançongiciels. C’est bien au-dessus de la moyenne de 59 % pour les RSI de 14 pays questionnés plus tôt cette année dans le cadre de l’enquête annuelle Voice of the CISO de Proofpoint.

Les répondants australiens arrivent en seconde place avec 75 %, suivis du Royaume-Uni (70 %) et de la France (65 %). 58 % des répondants américains ont déclaré que la stratégie de leur organisation était axée sur la prévention plutôt que sur la détection.

La plupart des experts estiment que la prévention contre tout type de cyberattaque vaut mieux que de se fier à la détection.

Le rapport note par ailleurs que quatre RSI sur 10 ont déclaré que leur organisation ne prévoyait pas payer une rançon en cas d’attaque réussie.

L’enquête Voice of the CISO 2022 a été menée entre le 22 février et le 8 mars auprès de 1400 responsables de la sécurité de l’information d’organisations de 200 employés ou plus dans différents secteurs d’activité dans 14 pays : les États-Unis, le Canada, le Royaume-Uni, la France, l’Allemagne, l’Italie, l’Espagne, la Suède, les Pays-Bas, les Émirats arabes unis, l’Arabie saoudite, l’Australie, le Japon et Singapour. Cent répondants de chaque pays ont répondu au sondage.

Les RSI canadiens dont les entreprises ont une cyberassurance sont également plus optimistes que leurs pairs sur le fait qu’elle « sera là en cas de besoin ». 88 % font confiance à leur couverture, contre une moyenne mondiale de 58 %. Seuls 49 % des RSI américains pensent que la cyberassurance de leur organisation paiera en cas de besoin.

Les répondants canadiens en cybersécurité étaient également plus optimistes que leurs pairs quant au fait que leurs employés comprennent le rôle qu’ils jouent dans la protection de leur organisation contre les cybermenaces. Dans l’ensemble, 60 % des répondants étaient d’accord avec cette affirmation. En comparaison, 87 % des répondants canadiens ont convenu que leurs employés comprenaient qu’ils jouaient un rôle important dans la cybersécurité. Soit dit en passant, cela était en hausse par rapport aux 48% de l’enquête de 2021.

Fait intéressant, 78 % des RSI canadiens interrogés pensent que l’erreur humaine est la plus grande cybervulnérabilité de leur organisation. Seuls 49 % des répondants américains étaient d’accord avec cette affirmation. À l’échelle mondiale, le nombre était de 56 %.

D’autre part, les RSI canadiens interrogés étaient beaucoup moins confiants quant à leur position en matière de cybersécurité que leurs homologues. 72 % ont déclaré qu’ils se sentaient à risque de subir une cyberattaque matérielle au cours des 12 prochains mois, contre 50 % l’année dernière. La moyenne mondiale était de 48 %.

L’article original (en anglais) est disponible sur le site IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Les tendances des rançongiciels

Payer la rançon ne garantit pas de récupérer ses données

Le groupe de rançongiciels Conti condamne la guerre et défend la Russie

Traduction et adaptation française par Renaud Larue-Langlois

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Un duo montréalais lance une plateforme gratuite de formation en cybersécurité.

Deux amis d'enfance, tous deux entrepreneurs basés à Montréal,...

Un gang de rançongiciel commence à divulguer des données volées dans une université québécoise

Le gang de rançongiciel LockBit a commencé à divulguer des données qui, selon lui, auraient été volées le mois dernier dans une université québécoise. Les données proviennent de l'Université de Sherbrooke, qui compte environ 31 000 étudiants et 8 200 professeurs et employés.

Les sites Web du gang de rançongiciel AlphV/BlackCat saisis, le FBI publie un décrypteur

Les autorités américaines ont confirmé le démantèlement du gang de rançongiciel AlphV/BlackCat, notamment la saisie de plusieurs sites de fuite de données et de communication du groupe et la publication d'un décrypteur que les organisations victimes peuvent utiliser pour accéder à nouveau aux données brouillées.

Une commission scolaire du sud de l’Ontario reconnaît un « cyberincident »

L'une des plus grandes commissions scolaires publiques du sud de l'Ontario a reconnu publiquement une cyberattaque, plus d'un mois après sa détection.

Des pirates abusent d’OAuth pour automatiser des cyberattaques, selon Microsoft

Selon Microsoft, des acteurs malveillants utilisent à mauvais escient les applications basées sur OAuth comme outil d'automatisation d'authentification.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.