• Hartaj Nijjar, Author |

4 minutes de lecture

Les cybercriminels n'ont aucun scrupule. Ils veulent votre identité, votre argent et vos données.

Et l'anxiété entourant la COVID-19 aidant, on assiste à une hausse exponentielle du nombre de cyberincidents.

Dans les 83 pays sondés dans le cadre du nouveau sondage mondial auprès des chefs de l'information de KPMG International, plus de quatre organisations sur dix ont dit avoir observé une augmentation des cyberincidents ou des atteintes à la sécurité à la suite de l'adoption massive du télétravail durant la pandémie. Les types d'attaques les plus courants étaient le harponnage ou l'escroquerie au faux ordre de virement (une forme d'hameçonnage plus ciblée), et les attaques par maliciel. On assiste aussi à une montée en flèche des attaques par rançongiciel.

La médiatisation d'une cyberattaque peut contribuer à sensibiliser davantage les organisations à la cybersécurité et les inciter à analyser ou à rehausser leurs cyberdéfenses. Or, comme le voit, il s'agit d'une lame à double tranchant. Quand un cas est hautement médiatisé, cela peut causer des dommages financiers et réputationnels, mais aussi entraîner l'érosion de la confiance.

Quand, lors de notre récent sondage, nous avons demandé aux Canadiens s'ils s'inquiétaient de la récente multiplication des cyberattaques, 90 % nous ont dit qu'ils hésiteraient à partager leurs renseignements personnels ou financiers avec une organisation qui a fait l'objet d'une cyberattaque ou d'une fuite de données. Fait inquiétant, le quart (25 %) des répondants ont dit s'être fait voler leurs identifiants de connexion sur un site de confiance qui a été piraté, et cette proportion grimpe à 34 % chez les 18-34 ans.

infographic

Dans une proportion de 84 %, les répondants réfléchiraient sérieusement avant de traiter de nouveau avec une société qui n'a pas réussi à protéger leurs données, et plus de trois répondants sur cinq ne font plus confiance au gouvernement pour assurer la sécurité de leurs renseignements personnels. Bien que la moitié font confiance aux organisations pour ce qui est de la protection de leurs renseignements, près de deux Canadiens sur cinq n'ont aucune confiance quant à la protection de leurs renseignements personnels, et la vaste majorité réclament plus de transparence et un meilleur contrôle.

Les résultats de ce sondage sont révélateurs, car ils montrent à quel point la protection des données est devenue une préoccupation pour les Canadiens.

Mais qui dit sensibilisation, dit attentes plus élevées. La barre monte rapidement, et ce, à un moment où toutes les organisations, du secteur public comme du secteur privé, doivent composer avec les protocoles sanitaires découlant de la pandémie et gérer une multitude de cyberincidents.

La nouvelle réalité

À un moment ou à un autre, nous serons tous des proies pour les cybercriminels.

Notre nouvelle réalité oblige chaque organisation à aborder la cybersécurité d'une façon beaucoup plus proactive, qu'il s'agisse d'augmenter les investissements dans les ressources, d'exécuter un plus grand nombre de tests de simulation ou de consacrer plus de temps à la formation.

Les cybercriminels gagnent en sophistication et en audace, ce qui fait en sorte qu'il est pratiquement impossible d'éliminer tout risque lié à la cybersécurité. Ainsi, les organisations doivent consacrer leurs ressources, leurs efforts et leur temps au meilleur moyen de gérer ce risque au lieu de s'acharner à l'éliminer complètement.

Les professionnels de KPMG ont travaillé avec le Centre pour la cybersécurité du Forum économique mondial et se sont penchés sur ces défis. Ils ont contribué à l'élaboration d'un ensemble de cinq principes qui aideront les leaders de la cybersécurité à se préparer à la nouvelle réalité. Je vous encourage à consulter nos analyses pour savoir comment accroître la cyberrésilience de votre organisation. Enfin, permettez-moi de vous laisser sur ces quelques conseils de base :
 

  1. Abordez la cybersécurité sous un angle commercial et aidez la direction de l'entreprise à mieux comprendre les implications d'une brèche pour accroître le soutien aux initiatives liées à la cybersécurité, comme la formation des employés, la sensibilisation, le financement et les ressources.
  2. Établissez un processus de gouvernance et de reddition de compte en créant une fonction organisationnelle responsable de la cybersécurité qui sera chargée de réduire le risque et d'accroître la résilience.
  3. Déterminez quels sont vos « joyaux » et classez-les par ordre d'importance afin d'y affecter les ressources appropriées pour les protéger des cyberincidents et réagir en conséquence s'il y a lieu.
  4. Sensibilisez les employés à la cybersécurité en leur offrant de la formation pour qu'ils demeurent vigilants et adoptent de bonnes pratiques de cybersécurité.
  5. Augmentez la résilience de l'entreprise en mettant sur pied des plans d'intervention en cas de cyberincident et de continuité des activités, et en les testant régulièrement. Effectuez des simulations. Une bonne planification aidera l'organisation et la direction à mieux se préparer, s'organiser et se mobiliser en cas de brèche, et à mieux y réagir.

Surveillez mes prochains billets de blogue pour d'autres informations sur le sujet et plus.

Multilingual post

This post is also available in the following languages

Stay up to date with what matters to you

Gain access to personalized content based on your interests by signing up today

Sign up today