Blogues

En décembre, IBM et le Conference Board du Canada ont invité des dirigeants canadiens provenant de divers secteurs d’activité, des fournisseurs de technologie, des représentants d’organismes de réglementation, du gouvernement, du milieu universitaire et d’organisations non gouvernementales, ainsi que des propriétaires de petites entreprises à une table ronde sur le leadership afin d’obtenir leurs points de vue sur la façon de renforcer les défenses numériques du Canada. Les points saillants et les recommandations issus de cette discussion sont présentés dans le document intitulé Renforcer les défenses numériques du Canada – Un guide de cybersécurité.

La cybercriminalité est devenue une activité très lucrative ces dernières années, en tirant parti du fait que la révolution numérique a mis le monde entier à la portée des cybercriminels. L’année dernière, les brèches de données ont coûté aux entreprises canadiennes 6,75 millions de dollars canadiens par incident en moyenne – un record historique pour le Canada et une augmentation de 20 % par rapport à l’année précédente.

Négliger la cybersécurité peut entraîner un préjudice financier important, mais les répercussions peuvent être encore plus désastreuses. Les chefs d’entreprise doivent réaliser que le plus grand risque de cybersécurité pour leur organisation est de croire qu’il n’y a aucun risque.

Heureusement, nous avons appris, lors de la table ronde organisée par le Conference Board du Canada, que la sensibilisation à la cybersécurité s’accroît au Canada, ce qui est une bonne nouvelle car certaines conséquences sur la sécurité, exacerbées par la pandémie, ne sont pas près de disparaître.

Par exemple, l’indice X-Force Threat Intelligence d’IBM, récemment publié, qui détaille les principales tendances en matière d’attaques et de menaces observées au cours de la dernière année, a mis en évidence la manière dont les groupes de rançongiciels ont reconnu la fragilité des chaînes d’approvisionnement mondiales dans le contexte de la pandémie et comment ils s’en sont pris aux entreprises qui en sont le pilier, à savoir les fabricants. Le rapport a également révélé une hausse significative des attaques causées par l’exploitation de vulnérabilités non corrigées en 2021.

Au Canada, les rançongiciels étaient les plus courants, représentant 25 % des attaques, suivis des fraudes par faux ordre et des attaques par déni de service distribué, représentant chacune 17 % des attaques. L’industrie manufacturière a été le secteur le plus attaqué au Canada, avec 32 % des incidents, suivie de l’énergie, avec 21 %, et des secteurs des soins de santé et des finances, qui ont tous deux subi 16 % des attaques.

Ce nouveau Guide de la cybersécurité  fournit des informations précieuses pour mieux comprendre l’ensemble actuel des menaces, ainsi que des recommandations tangibles et tactiques pour prévenir et combattre la cybercriminalité.

Renforcer les défenses numériques du Canada – Un guide de la cybersécurité

Principales constatations :

Face à des cyberattaques de plus en plus coûteuses et fréquentes, le Canada doit renforcer ses défenses numériques. Cela est particulièrement vrai pour les infrastructures critiques de plus en plus interconnectées sur lesquelles repose notre société.

• Pour ce qui est de la culture et des compétences en matière de cybersécurité, les entreprises devraient rendre la formation essentielle, s’efforcer de faire en sorte que la formation trouve un écho chez chaque employé, exercer régulièrement leur réponse aux cyberattaques et explorer des stratégies d’embauche et de maintien de l’effectif qui ont du sens.
• La technologie joue un rôle dans le maintien de la sécurité des entreprises grâce à des fonctions automatisées de prévention, de détection et de résolution des menaces. De bonnes pratiques de vérification interne et la capacité d’utiliser des solutions qui permettront l’automatisation de la sécurité sont essentielles.
• La technologie est une arme à double tranchant qui introduit souvent de nouvelles vulnérabilités. Lors de la mise à jour d’anciennes technologies, les entreprises devraient intégrer la cybersécurité dans le processus, plutôt que de la traiter comme une réflexion après coup. De même, lors de ces mises à jour, les entreprises devraient réévaluer le cyberrisque de leurs partenaires afin de contrôler leur exposition globale.
• L’écosystème de la cybersécurité doit continuer à se développer et à se renforcer au Canada. L’union fait la force, tant au sein des entreprises que dans les réseaux interentreprises de partage d’informations et de collaboration. Il est également important que les entreprises restent à l’affût des dernières et des meilleures normes et réglementations internationales.

Frank Attaie, directeur général, Technologies, IBM Canada

LinkedIn:https://www.linkedin.com/in/frank-attaie-1356466/

Darren De Jean, Le Conference Board du Canada

LinkedIn: https://www.linkedin.com/in/darrendejean/