Communiqué

19 oct. 2023 Toronto, CA

Les organisations canadiennes ont enregistré en moyenne 25 incidents de cybersécurité au cours de la dernière année, selon un sondage d’EY

Il est possible de réduire les répercussions coûteuses d’une attaque en se préparant dès maintenant aux pires scénarios

Personne-ressource auprès des médias
Dina Elshurafa
Dina Elshurafa

Spécialiste, Relations publiques, EY Canada

Toujours à poser des questions, trouver de nouvelles idées et créer des solutions innovatrices visant l’atteinte de résultats mesurables. Accro au café et à l’affût des bons petits restos de Toronto.

email LinkedIn Twitter
Sujets connexes Consultation Cybersécurité
  • 58 % des répondants mettent six mois ou plus à détecter un incident
  • 44 % des organisations canadiennes consacrent au moins 50 M$ US à la cybersécurité
  • Les répondants canadiens affirment que leur principal défi est de trouver l’équilibre entre la sécurité et l’innovation

Selon l’étude mondiale sur le leadership en cybersécurité 2023 d’EY (EY 2023 Global Cybersecurity Leadership Insights Study), 81 % des organisations canadiennes ont connu au moins 25 incidents de cybersécurité au cours des 12 derniers mois, comparativement à 73 % des répondants à l’échelle mondiale.

Parallèlement, les leaders en cybersécurité signalent que les coûts associés à la cybersécurité augmentent. À l’échelle mondiale, le coût médian d’une brèche pour une organisation a augmenté de 12 % pour atteindre 2,5 M$ US en 2023 et devrait même atteindre 4 M$ US. Au Canada, 44 % des organisations révèlent des dépenses annuelles totales de 50 M$ US en cybersécurité, comparativement à 59 % des entreprises américaines.

« Bien que la perception des cyberrisques soit différente au Canada par rapport aux États-Unis ou dans d’autres pays où la concurrence au sein d’une population beaucoup plus nombreuse peut être beaucoup plus féroce, les organisations canadiennes commencent maintenant à faire face à des brèches plus coûteuses et plus médiatisées, comme on le voit déjà au sud de la frontière », déclare Yogen Appalraju, leader, Cybersécurité, EY Canada.

Malgré l’augmentation des dépenses, les délais de détection et de réaction semblent lents, plus de la moitié des répondants au sondage (58 %) affirmant que leur organisation met en moyenne six mois ou plus à détecter un incident et 60 %, plus d’un mois à réagir.

Trouver l’équilibre entre la sécurité et l’innovation : un défi de taille alors qu’émergent de nouvelles technologies

Près de la moitié des répondants canadiens au sondage affirment que le principal défi de leur organisation en matière de cybersécurité est de trouver l’équilibre entre la sécurité et l’innovation. Tandis que les technologies émergentes sont très prometteuses pour les entreprises qui cherchent à renforcer leurs cyberdéfenses, les leaders canadiens et mondiaux voient dans l’infonuagique et l’Internet des objets (« IdO ») les plus grands risques technologiques des cinq prochaines années.

« Alors que l’adoption de l’intelligence artificielle générative, l’utilisation généralisée de l’IdO, l’infonuagique à grande échelle et d’autres tendances favorisent les progrès des entreprises canadiennes, elles ouvrent également la porte à de nouveaux cyberrisques, ajoute M. Appalraju. Pour combler ces lacunes, les organisations doivent intégrer la cybersécurité à toutes les composantes de leur organisation, et faire passer cette fonction d’inhibitrice à créatrice de valeur. »

Intégration de la cybersécurité de haut en bas

Parmi les chefs de la sécurité de l’information et les hauts dirigeants sondés, seulement un sur cinq considère que la cybersécurité de leur organisation est efficace aujourd’hui et bien positionnée pour l’avenir. De même, seulement 49 % se disent satisfaits de l’intégration de la cybersécurité dans les décisions d’affaires par la haute direction, nettement moins que leurs homologues mondiaux à 58 %, ce qui indique que l’approche en matière de cybersécurité des organisations canadiennes est peut-être moins avancée que dans d’autres pays.

« Il semble y avoir un écart important dans la façon dont les dirigeants tiennent compte de la cybersécurité dans leurs décisions d’affaires et de son rôle dans la création de valeur, ce qui peut nuire à leur vigilance et avoir des conséquences potentiellement désastreuses, explique M. Appalraju. En intégrant la cybersécurité au tissu de leur organisation, en mettant l’accent sur la simplicité et en adoptant une approche holistique, les leaders en cybersécurité peuvent réduire les risques et améliorer la visibilité. »

– 30 –


À propos d’EY

La raison d’être d’EY est de bâtir un monde meilleur, de créer de la valeur à long terme pour les clients, les gens et la société et de renforcer la confiance à l’égard des marchés financiers.

S’appuyant sur les données et la technologie, les équipes d’EY présentes dans plus de 150 pays instaurent la confiance au moyen de la certification et aident les clients à prospérer, à se transformer et à exercer leurs activités.

Que ce soit dans les services de certification, de consultation, juridiques, de stratégie, de fiscalité ou de transactions, les équipes d’EY posent de meilleures questions pour trouver de nouvelles réponses aux enjeux complexes du monde d’aujourd’hui.

EY désigne l’organisation mondiale des sociétés membres d’Ernst & Young Global Limited, lesquelles sont toutes des entités juridiques distinctes, et peut désigner une ou plusieurs de ces sociétés membres. Ernst & Young Global Limited, société à responsabilité limitée par garanties du Royaume‑Uni, ne fournit aucun service aux clients. Des renseignements sur la façon dont EY collecte et utilise les données à caractère personnel ainsi qu’une description des droits individuels conférés par la réglementation en matière de protection des données sont disponibles sur le site ey.com/fr_ca/privacy-statement. Les sociétés membres d’EY ne pratiquent pas le droit là où la loi l’interdit. Pour en savoir davantage sur notre organisation, visitez le site ey.com.  Suivez-nous sur X @EYCanada.

 

Le présent communiqué est publié par Ernst & Young s.r.l./s.e.n.c.r.l.