Un nouveau sondage mené par KPMG au Canada le mois dernier révèle que plus de six PME sur dix au Québec ont été attaquées par des cybercriminels au cours de la dernière année, et près des trois quarts d’entre elles affirment que leurs anciens systèmes d’information et de technologie opérationnelle les rendent vulnérables aux attaques.
Ces chiffres proviennent du sondage KPMG Entreprises privées, mené entre le 30 août et le 25 septembre dernier auprès de propriétaires ou de cadres supérieurs de 700 petites et moyennes entreprises canadiennes.
Il révèle également que près des deux tiers (65 %) des répondants affirment que leur entreprise n’a pas le personnel qualifié pour mettre en œuvre, surveiller et gérer les risques liés à la cybersécurité, et que seulement 38 % croient fermement que leurs employés ont reçu une formation adéquate pour reconnaître une attaque d’hameçonnage ou un autre type d’attaque.
« Les petites et moyennes entreprises ont de nombreuses priorités d’affaires concurrentes et leurs capitaux et ressources sont souvent limités, ce qui en fait une cible », affirme Guillaume Clément, associé, Services de cybersécurité, et président de KPMG Egyde Conseils Inc. « Une atteinte à la cybersécurité peut être coûteuse et nuire aux opérations et à la réputation. Bien que de nombreuses PME ne pensent pas avoir les moyens d’embaucher des équipes de cybersécurité à temps plein, plusieurs options s’offrent à elles. Elles ne peuvent pas se permettre de laisser leurs opérations exposées à des criminels. Elles doivent évaluer régulièrement leurs vulnérabilités et prendre des mesures pour protéger leurs opérations. »
Parmi les répondants des 154 PME interrogées au Québec :
- 60 % rapportent avoir payé une rançon au cours des trois dernières années (comme à l’échelle nationale).
- 60 % reconnaissent que la cybersécurité n’est pas considérée comme une « priorité opérationnelle » (contre 62 % à l’échelle nationale).
- 38 % (contre 41 % à l’échelle nationale) étaient fortement d’accord pour dire que leur entreprise est « bien préparée » à se défendre contre une cyberattaque et 50 % (contre 47 % à l’échelle nationale) étaient plutôt d’accord.
- 58 % n’ont pas de plan pour faire face à une attaque potentielle de rançongiciel (contre 59 % à l’échelle nationale).
- Seulement 28 % étaient fortement d’accord pour dire que leurs employés sont adéquatement formés et équipés pour identifier les menaces et les signaler, et 53 % étaient plutôt d’accord (alors que 31 % étaient fortement d’accord et 51 % plutôt d’accord à l’échelle nationale).
- 29 % étaient fortement d’accord pour dire qu’elles envisagent d’utiliser l’intelligence artificielle (IA) pour renforcer la cybersécurité et qu’elles ont « une bonne compréhension » des risques qui y sont associés et de la façon de les gérer, alors que 44 % étaient plutôt d’accord avec cette affirmation. En comparaison, à l’échelle du Canada, 32 % des répondants étaient fortement d’accord et 48 % étaient plutôt d’accord.
- Plus des trois quarts (78 %) croient également que l’IA générative est une « arme à double tranchant », celle-ci pouvant aider à détecter les cyberattaques, mais également fournir de nouvelles stratégies d’attaque. Ce pourcentage est de 81 % à l’échelle nationale.
Le rapport complet est disponible en ligne.
