Pour cet article de blogue, Pensez cybersécurité s’est associé au Bureau d’assurance du Canada (BAC) qui, comme nous, comprend l’importance de la cybersécurité pour les entreprises et les individus. Ce blogue représente leur point de vue et nous les remercions pour leur partenariat dévoué envers la cybersécurité des gens du Canada.
Saviez-vous qu’en 2023, le coût total moyen d’une atteinte à la protection des données pour une entreprise canadienne s’élevait à environ 6,9 millions de dollarsNote en bas de page 1 ? De nos jours, les cyberattaques font souvent la une des journaux, et bien qu’elles visent généralement les multinationales ou les grandes entreprises, elles peuvent tout de même toucher les petites et moyennes entreprises, qui sont elles aussi exposées au risque.
Une étude du Bureau d’assurance du Canada (BAC) montre que bon nombre de propriétaires de petites entreprises ne croient pas qu’ils seront victimes d’une cyberattaque. En fait, l’Enquête sur la cybersécurité 2023 (PDF)(en anglais seulement) du BAC a révélé que plus de 60 % des propriétaires de petites entreprises croient que leur entreprise est trop petite pour être ciblée par des cybercriminels. Ce chiffre s’élève à 73 % pour les propriétaires uniques. La plupart des propriétaires d’entreprise interrogés ne s’inquiètent pas du fait que leur personnel représente un cyberrisque, mais de nombreux employés craignent de mettre leur entreprise en danger. Trois employés sur quatre interrogés admettent avoir pris au moins une mesure qui présente un risque pour la cybersécurité de l’entreprise pour laquelle ils travaillent. L’enquête montre également que les employés sont de plus en plus préoccupés par la cybersécurité :
- 25 % ne pensent pas disposer des outils et de la formation nécessaire pour identifier les cybermenaces potentielles au travail
- 22 % craignent que leurs actions ne contribuent à une cyberattaque ou à une atteinte à la protection des données
- 10 % ont partagé des renseignements confidentiels avec un robot conversationnel ou une plateforme d’intelligence artificielle (IA) accessible au public
Tant les employeurs que les employés jouent un rôle important dans la cybersécurité d’une entreprise, et la formation continue du personnel est un élément essentiel pour réduire les risques de cyberattaque. Bien que près de 40 % des employés de petites entreprises aient indiqué avoir constaté une augmentation des tentatives de fraude au cours des 12 derniers mois, les réponses des employeurs montrent qu’ils n’investissent peut-être pas suffisamment dans la cyberprotection de leur entreprise :
- 69 % ne considèrent pas la cybersécurité comme une priorité financière
- Seuls 20 % ont l’intention de souscrire une cyberassurance au cours de l’année à venir
- 17 % croient qu’ils ne seraient pas admissibles à une cyberassurance
Que peut couvrir une cyberassurance?
Les cybermenaces ne cessant d’évoluer, les propriétaires d’entreprise se doivent d’en apprendre davantage sur la cyberrésilience et de se demander s’ils ont besoin d’une cyberassurance pour bénéficier d’une protection supplémentaire. La cyberassurance peut aider à protéger les entreprises contre les pertes liées aux atteintes à la protection des données personnelles, à la cyberextorsion, aux perturbations technologiques, et plus encore. Étant donné que la plupart des polices d’assurance des biens ou de responsabilité civile ne couvrent pas clairement les cyberrisques et qu’elles ne sont pas conçues pour couvrir ce genre de risques, les propriétaires d’entreprise peuvent envisager de souscrire une police de cyberassurance autonome pour les aider à couvrir plusieurs coûts résultant des cybermenaces, notamment :
- les frais de restauration des systèmes de réseau et des données électroniques : la restauration ou la récupération des données endommagées ou corrompues à la suite d’une atteinte à la sécurité des données, d’une attaque par déni de service ou d’un rançongiciel;
- les dépenses liées aux mesures correctives et à la notification en cas d’atteinte à la sécurité : la notification des parties concernées et l’atténuation des dommages potentiels résultant d’une atteinte à la vie privée, comme la mise en place d’une surveillance du crédit pour les personnes concernées;
- les dépenses liées aux enquêtes judiciaires : le niveau d’engagement d’une entreprise pour enquêter sur les causes profondes et sur la portée de l’atteinte à la sécurité des données;
- les dépens et les dommages-intérêts civils : les frais encourus pour une représentation juridique et d’éventuels dommages-intérêts liés à une atteinte à la vie privée ou à la sécurité des réseaux.
Prévention et protection des petites entreprises
Qu’un propriétaire d’entreprise choisisse ou non de souscrire une police de cyberassurance, la priorité devrait toujours être d’éviter une cyberattaque. Cette tâche peut sembler insurmontable, mais Pensez cybersécurité dispose d’outils pour vous aider. Le guide Pensez cybersécurité pour les petites entreprises fournit des étapes claires et faciles à mettre en œuvre aux propriétaires pour les aider à assurer la cybersécurité de leur entreprise. Ce guide est particulièrement utile pour ceux qui n’ont pas d’équipe informatique spécialisée et qui utilisent les médias sociaux ou une plateforme de commerce électronique. Il fournit également des modèles personnalisables pour aider à améliorer le niveau de cybersécurité de votre organisation.
Conclusion
La prévention est votre meilleure alliée contre les cybermenaces. Toutes les entreprises et organisations, et en particulier celles qui dépendent fortement d’une présence en ligne et qui ont recours au commerce électronique, devraient envisager de communiquer avec leur représentant en assurance pour s’assurer qu’elles disposent d’une couverture appropriée afin de réduire les risques financiers ainsi que leur niveau de responsabilité en cas de cyberattaque. Il est important de se rappeler que la cyberassurance n’est qu’un élément d’une stratégie globale d’atténuation des cyberrisques et qu’elle ne remplace pas la cyberrésilience d’une entreprise. Visitez Pensezcybersecurite.ca/entreprises pour télécharger une copie du guide Pensez cybersécurité pour les petites entreprises et pour obtenir d’autres conseils et recommandations en matière de cybersécurité pour les entreprises.