En 2021 au Canada, 56 % des entreprises piratées ont payé leur rançon

Homme devant le clavier de son laptop

La firme de solutions d’affaires, technologiques et infonuagiques NOVIPRO a dévoilé le sixième portrait annuel des TI réalisé en collaboration avec Léger, qui démontre la profonde vulnérabilité des entreprises canadiennes face aux attaques informatiques. La révélation la plus marquante indique que plus de la moitié des organisations visées par un logiciel malveillant ont versé les sommes demandées par les cybercriminels.

Et si 56 % des entreprises ont payé les rançons, 33 % ont retenu les services d’un négociateur, alors que 23 % ont procédé sans l’aide d’un intermédiaire.

Le phénomène du contrôle de la confidentialité des données personnelles n’est plus un secret pour les entreprises.  Au Québec, la nouvelle loi 25 obligera les entreprises à effectuer des actions concrètes en matière de prévention, et ce, dès septembre 2022. Cela inclut les données personnelles de leur clientèle et celles de leurs employés.

Bien que ce sondage de NOVIPRO/Léger concerne seulement les données clients, il confirme du moins que soixante pour cent des entreprises au pays possèdent des données sensibles sur leurs clients (informations confidentielles, numéros de cartes de crédit, numéros d’assurance sociale, etc.) et près d’un tiers (28 %) évaluent leurs actifs informationnels (données, personnes, processus, recettes, etc.) à plus d’un million de dollars.

« En tant qu’entrepreneur, je suis très préoccupé de constater qu’autant d’organisations paient une rançon. Les entreprises doivent être proactives et implanter les bons dispositifs pour prévenir les cyberattaques, sans quoi l’impact sera dévastateur sur notre économie », s’inquiète M. Yves Paquette, co-fondateur et président de NOVIPRO.

« Si les organisations investissaient ne serait-ce qu’une fraction du coût potentiel d’une cyberattaque, elles pourraient mettre en place des systèmes et processus suffisamment efficaces pour se prémunir contre une telle fraude ».

Le télétravail propice aux cyberattaques

La pandémie a ravivé les inquiétudes des entreprises, puisque près de la moitié (43 %) des répondants craignent davantage une brèche depuis l’implantation du travail hybride. Par ailleurs, une majorité d’organisations (76 %) a revu ses pratiques en termes de sécurité.

Reflétant la tendance de 2020, les entreprises victimes de cyberattaque admettent une fois de plus que leurs employés représentent la plus importante source de menaces informatiques (53 %). De ce nombre, 31 % sont animées d’intentions malveillantes et 22 % déclenchent involontairement une attaque en cliquant, par exemple, sur un lien frauduleux.

Malgré cela, le pourcentage d’organisations qui a formé ses équipes dans la dernière année ne cesse de diminuer depuis trois ans et la tendance ne semble pas s’inverser. Seulement 40 % des répondants prévoient offrir de la formation à leurs équipes sur ce sujet l’année prochaine.

« L’année dernière, pandémie oblige, les entreprises ont concentré leurs énergies sur les urgences opérationnelles », explique M. Dominique Derrier, CISO de NOVIPRO. « On voit cette année qu’elles sont davantage conscientes des menaces informatiques, mais tardent à poser des actions significatives. Il est impératif que les organisations se dotent d’infrastructures de pointe et s’entourent des experts adéquats pour assurer leur sécurité informatique. Il en va de leur bon fonctionnement, mais aussi de leur réputation. ».

Autres conclusions de l’étude

  • L’infonuagique est là pour de bon.  Alors que la cinquième édition de cette étude avait permis de déceler une accélération marquée de l’adoption de l’infonuagique par les entreprises canadiennes en raison de la COVID-19, les données de 2021 démontrent que la tendance se maintient. Signe sans doute que le télétravail est là pour rester, un tiers des répondants (33 %) l’évoque comme l’une des raisons qui incitent ou inciteraient les entreprises à opter pour l’infonuagique.
  • L’attraction et la rétention : les enjeux de l’heure.  Sans surprise, la difficulté d’attraction de ressources qualifiées (43 %) et la rétention de personnel clé (39 %) sont les grands défis des ressources humaines dans le domaine des TI. La pandémie a exacerbé ces enjeux alors que plus du tiers des organisations a peiné à attirer des talents qualifiés (45 %), retenir des ressources clés (36 %) ou mobiliser et motiver les équipes (31 %). Pendant que la pandémie frappait de plein fouet en 2020, plus de la moitié des répondants souhaitait offrir plus de trois jours de télétravail par semaine. Les pratiques ont continué d’évoluer puisque cette année, 52 % des organisations ont revu à la baisse le nombre de journées autorisées en travail à la maison.
  • L’investissement en IA en baisse.  Plus prudentes depuis la pandémie, les entreprises prévoient moins d’investissements technologiques dans les deux prochaines années (80 %) comparativement à 2020 (88 %).  Pour une deuxième année consécutive, les plans d’investissements en analyse de données avancées et en intelligence artificielle reculent, chutant à 18 %, contre 29 % en 2020. Si le Québec se trouvait parmi les leaders de ce secteur avant la pandémie, elle est désormais la province canadienne misant le moins sur l’IA.
  • Une confiance renouvelée envers les équipes TI.  Le sondage démontre que 40 % des entreprises ont davantage confiance en leur équipe de TI en matière de sécurité dans la foulée de la COVID-19.

Variations selon les provinces

Bien que les entreprises canadiennes d’un bout à l’autre du pays soient préoccupées par les problèmes constants de cyberattaques, il existe également des faits saillants et des différences régionales intéressantes sur le sujet :

  • Les entreprises du Québec (70 %) ont été moins susceptibles de revoir leurs pratiques de sécurité en raison de la pandémie que celles de l’Ontario et de la Colombie-Britannique (82 % respectivement).
  • Plus de la moitié des entreprises de l’Ontario (56 %) craignent davantage une cyberattaque depuis la mise en œuvre du travail hybride, comparativement au Québec (32 %) qui est moins préoccupé.
  • 25 % des répondants disent avoir déjà été victimes d’une menace informatique, un chiffre similaire à celui de l’année précédente. Le Québec (24 %) était la province la plus touchée en 2020, mais l’Ontario (29 %) a dépassé cette place en 2021.

Les données de la sixième édition du Portrait des TI dans les moyennes et grandes entreprises canadiennes NOVIPRO/Léger proviennent d’un sondage web réalisé entre le 1er et le 25 octobre 2021, auprès de 491 répondants (288 décideurs en TI, 97 décideurs qui ne travaillent pas en TI, 81 décideurs qui ne sont ni directeurs, ni en TI et 25 clients de NOVIPRO).

Consultez l’étude ici.

Source : NOVIPRO


D’autres articles de la catégorie Technologies pourraient vous intéresser

Laisser un commentaire

%d blogueurs aiment cette page :