Mieux vaut prévenir que guérir: les entreprises canadiennes ont déboursé la coquette somme de 14 milliards de dollars, l’an dernier, pour se protéger des attaques d’éventuels pirates informatiques, ou pour se remettre d’une intrusion numérique. Une compagnie d’ici sur cinq a d’ailleurs été victime d’une attaque l’an dernier.
Selon Statistique Canada, qui publiait lundi les résultats de son enquête 2017 sur L’incidence du cybercrime sur les entreprises canadiennes, le montant de 14 milliards représente toutefois moins de 1% des revenus totaux des compagnies.
Environ 8 milliards de dollars ont été consacrés aux salaires des employés, des consultants et des entrepreneurs qui ont travaillé à la cybersécurité, tandis que 4 milliards de dollars ont été investis dans les logiciels de cybersécurité et le matériel connexe. Plusieurs autres mesures de prévention et de rétablissement ont été à l’origine des 2 milliards de dollars restants des dépenses totales, peut-on lire dans les données de l’agence fédérale.
En moyenne, les entreprises de 250 employés ou plus ont déboursé 948 000 $ pour pallier à leurs besoins en matière de cybersécurité, contre 113 000 $ pour les moyennes entreprises, et 46 000 $ pour les petites entreprises.
Une compagnie sur cinq piratée
En 2017, un peu plus d’un cinquième (21%) des entreprises canadiennes ont déclaré qu’elles avaient été touchées par un incident de cybersécurité qui a eu des répercussions sur leurs activités. Les grandes entreprises (41%) étaient plus de deux fois plus susceptibles que les petites entreprises (19%) d’avoir identifié un incident ayant des répercussions, mentionne Statistique Canada.
« Parmi les entreprises touchées par un incident de cybersécurité, 39 % n’ont pas pu déterminer le motif de l’attaque, tandis que 38 % ont indiqué que le motif était une tentative de vol d’argent ou une demande de paiement d’une rançon. Un peu plus du quart (26 %) des entreprises ont connu des incidents où les auteurs ont tenté d’accéder à des zones d’accès non autorisé ou privilégié et 23 % ont été aux prises avec un incident où il y a eu tentative de vol de renseignements personnels ou financiers », lit-on encore dans les résultats de l’enquête menée par l’agence fédérale.
Un peu plus de la moitié des entreprises touchées ont indiqué que les incidents avaient empêché leurs employés d’effectuer leur travail quotidien, et une proportion équivalente ont fait état de services ou de ressources inaccessibles, comme des ordinateurs ou des services de messagerie.
Cependant, seul un peu moins du tiers des compagnies ont dû débourser des sommes supplémentaires pour rétablir le fonctionnement de leurs activités; 10% ont perdu des revenus, et 4% ont déclaré avoir dû rembourser des tiers ou verser une rançon, l’an dernier.
Sécurité défaillante?
L’enquête semble révéler des failles dans les stratégies des entreprises en matière de cybersécurité: seuls 13% des compagnies disposeraient ainsi d’une politique écrite pour gérer ou signaler les incidents dans ce domaine. Les secteurs des banques, du transport par pipeline et du transport ferroviaire font toutefois office de bons élèves en la matière.
Par ailleurs, à peine 10% des entreprises touchées par un incident de cybersécurité ont signalé le tout à la police, l’an dernier. Pour justifier cette décision, les compagnies interrogées affirment avoir réglé le problème à l’interne, avoir fait appel à un consultant, ou considérer que les répercussions de l’incident étaient trop mineures pour contacter les autorités.
https://www.pieuvre.ca/2018/10/10/technologie-intelligence-artificielle-amazon-recrutement-sexisme/
Un commentaire
Pingback: Archer C5400X: l’envahisseur venu du web