Selon une étude réalisée par EY, les grandes organisations canadiennes ont enregistré en moyenne 25 incidents de cybersécurité en 2023,
Ce sont 81% des entreprises sondées qui ont atteint le nombre de 25 incidents, comparativement à 73% des répondants à l’échelle mondiale.
On note que 44% des répondants consacrent au moins 50 M$ US à la cybersécurité. Le coût médian d’une brèche aurait d’ailleurs augmenté de 12% pour atteindre 2,5M$ US en 2023. Ce montant peut parfois atteindre les 4M$ US.
Pourtant, les délais de détection et de réaction demeurent au ralenti : 58% des entreprises mettent encore six mois ou plus à détecter un incident. Après la détection, 60% des milieux sondés prennent plus d’un mois à réagir.
Équilibre
EY ajoute que près de la moitié des répondants canadiens au sondage affirment que le principal défi de leur organisation en matière de cybersécurité est de trouver l’équilibre entre la sécurité et l’innovation.
Bien que les technologies émergentes sont très prometteuses pour les entreprises qui cherchent à renforcer leurs cyberdéfenses, les leaders canadiens et mondiaux voient dans l’infonuagique et l’Internet des objets (IdO) les plus grands risques technologiques des cinq prochaines années.
«Alors que l’adoption de l’intelligence artificielle générative, l’utilisation généralisée de l’IdO, l’infonuagique à grande échelle et d’autres tendances favorisent les progrès des entreprises canadiennes, elles ouvrent également la porte à de nouveaux cyber-risques», note Yogen Appalraju, leader en cybersécurité chez EY Canada, par communiqué.
Il croit que les organisations «doivent intégrer la cybersécurité à toutes les composantes de leur organisation, et faire passer cette fonction d’inhibitrice à créatrice de valeur» pour combler leurs lacunes.
Efficacité
Parmi les chefs de la sécurité de l’information et les hauts dirigeants sondés, seulement un sur cinq considère que la cybersécurité de leur organisation est efficace aujourd’hui et bien positionnée pour l’avenir.
Seulement 49% des dirigeants canadiens se disent quant à eux satisfaits de l’intégration de la cybersécurité dans les décisions d’affaires par la haute direction, nettement moins que leurs homologues mondiaux à 58%. (N.P.)
