Les résultats du sondage mondial sur la sécurité de l’information d’EY de 2021 révèlent que 41 % des leaders canadiens n’ont jamais été aussi préoccupés par la gestion des cybermenaces auxquelles font face leurs entreprises. Un contexte propice à l’évolution rapide des cybermenaces, jumelé à l’incertitude du cadre réglementaire et au décloisonnement des activités, a entraîné une hausse des cyberattaques, 75 % des leaders canadiens affirmant d’ailleurs avoir assisté à une augmentation du nombre d’incidents perturbateurs au cours des 12 derniers mois.
« La transformation rapide et l’adoption d’outils numériques adaptés aux nouvelles façons de travailler au plus fort de la pandémie de COVID-19 ont fait que la sécurité a souvent été négligée, exposant ainsi les entreprises à un nombre croissant d’attaques de plus en plus perfectionnées, déclare Nicola Vizioli, leader, Cybersécurité pour le Québec, EY Canada. À l’heure où les entreprises planifient d’investir davantage dans les données et la technologie dans un contexte de reprise, elles doivent d’abord revenir sur leurs pas pour corriger les lacunes et les incohérences qui existent entre les fonctions sécurité et développement des produits. »
Selon les résultats du sondage d’EY, à peine 24 % des entreprises canadiennes prennent en compte la cybersécurité et la protection des renseignements personnels dès la phase de la planification. De plus, 40 % des entreprises perçoivent la relation entre l’équipe de sécurité et celles de développement de produits et de R. et D. comme neutre, caractérisée par un faible niveau de consultation.
« Il ne convient plus d’attendre à la dernière minute pour se pencher sur la cybersécurité et la protection des renseignements personnels, car cela peut avoir des conséquences très coûteuses, explique M. Vizioli. La création de synergies dans les entreprises nécessitera un véritable virage sur le plan de la culture à l’appui d’une plus grande collaboration, d’une intégration plus efficace des activités et d’une attention renouvelée quant à la création d’une valeur à long terme pour les parties prenantes dès le début du processus. Il s’agit d’une occasion exceptionnelle d’investir dans la formation en interne pour démontrer l’apport de la cybersécurité, ainsi que pour faire rayonner les professionnels de la cybersécurité au sein de l’équipe. »
Bien que la majorité des entreprises reconnaissent que la cybersécurité sert à les protéger, seulement 34 % des dirigeants la perçoivent comme étant axée sur la flexibilité et la collaboration, et près d’un quart des chefs de la sécurité de l’information déclarent que leurs équipes ne sont pas consultées ou le sont seulement tardivement à l’égard des décisions stratégiques. En outre, 73 % des dirigeants canadiens sont d’avis que la fonction de cybersécurité ne stimule pas l’innovation, ce qui constitue une occasion ratée, selon M. Vizioli.
« Les entreprises progressistes explorent comment la fonction cybersécurité peut faire appel à la créativité pour protéger les nouveaux produits, les nouvelles solutions numériques et les initiatives élargies d’amélioration des activités, ajoute-t-il. En tablant sur l’innovation ainsi que sur la sécurité et la protection des renseignements personnels, les entreprises peuvent créer des solutions sécurisées à l’heure où les parties prenantes sont de plus en plus préoccupées par la protection des renseignements personnels dans un milieu des affaires hybride. »
À l’ère où le paysage des cybermenaces évolue, il en va de même avec les attentes en matière de réglementation. Selon les résultats du sondage, la moitié des dirigeants canadiens sont d’avis que la conformité aux exigences actuelles des organismes de réglementation constitue la partie la plus exigeante de leur travail, 70 % d’entre eux prévoyant que la réglementation sera de plus en plus fragmentée, et qu’ils devront consacrer plus de temps et d’efforts pour s’y conformer.
« La conformité n’est pas le seul défi de taille, il faut aussi prendre les devants, ajoute M. Vizioli. En repensant la conformité aux exigences réglementaires du point de vue des risques, les fonctions cybersécurité et protection des renseignements personnels peuvent aller au-delà des seuls changements à la réglementation et bâtir concrètement des relations proactives qui bénéficieront à l’entreprise. »
Consultez le sondage mondial sur la sécurité de l’information d’EY dans son intégralité pour demeurer au fait des menaces émergentes.