La détection des atteintes à la sécurité informatique diminue dans le monde et au Canada, selon une étude de PwC.
Le cabinet de services professionnels PricewaterhouseCoopers (PwC) dévoile une étude qui affirme que le nombre d’incidents de sécurité informatique et de cyberattaques dans le monde a augmenté en 2014 de 48 % pour atteindre 42,8 millions d’incidents, soit l’équivalent de 117 339 attaques par jour.
Cependant, « comme les atteintes à la sécurité sont de plus en plus sophistiquées, on estime que jusqu’à 71 % des incidents ne sont pas décelés dans le monde », mentionne PwC, qui attribue ce phénomène à la capacité des entreprises à déceler les incidents.
Évolution au Canada
Au Canada, selon l’étude, le taux de détection des incidents a baissé de 15 % par rapport à 2013. Le nombre d’incidents déclarés a chuté de 22 % pour les grandes entreprises et de 21 % pour les moyennes entreprises, mais le taux de détection d’incidents a augmenté de 311 % chez les petites entreprises.
« Beaucoup de grandes et moyennes entreprises sont servies par de plus petites. Cela aide à fermer une brèche de plus en plus importante par laquelle les pirates informatiques attaquent la chaîne d’approvisionnement », dit PwC.
Selon l’étude, les petites entreprises ont augmenté de 21 % par rapport à 2013 les dépenses qu’elles consacrent à la sécurité informatique. Les moyennes entreprises ont augmenté leurs budgets de sécurité informatique de 74 %, tandis que les grandes entreprises ont réduit ce budget de 26 %.
PwC ajoute que « le problème est le sous-investissement dans le capacité de faire plus que de protéger les actifs informatiques critiques et la nécessité pour les entreprises d’établir leur capacité de repérer les cyberincidents ».
