Pour cet article de blogue, Pensez cybersécurité s’est associé à l’Autorité canadienne pour les enregistrements Internet (CIRA), qui, comme nous, comprend l’importance de la cybersécurité pour les entreprises et les individus. Ce blogue présente leur point de vue et nous les remercions pour leur partenariat dévoué envers la cybersécurité des Canadiennes et Canadiens.
Chaque semaine survient un nouveau cyberincident qui bouleverse les organisations dont dépend la population : des hôpitaux aux exploitants d’infrastructures jusqu’aux marques que nous connaissons et aimons.
Selon les résultats d’une nouvelle enquête menée par l’Autorité canadienne pour les enregistrements Internet (CIRA), près de 43 % des décideurs en matière de cybersécurité qui ont été sondés déclarent avoir modifié les façons de faire de leur organisation en réponse à des cyberattaques majeures survenues au cours de la dernière année.
Le sondage 2024 de CIRA sur la cybersécurité a interrogé 500 cyberspécialistes de l’informatique et de la sécurité en ligne dans les secteurs privé, public et parapublic (municipalités, universités, écoles et hôpitaux) à propos de la sensibilisation, de la préparation et de l’expérience de leur organisation en matière de cybersécurité. Les résultats montrent que les organisations canadiennes comprennent l’importance de la préparation en matière de cybersécurité et qu’elles prennent des mesures pour être à la hauteur.
Qu’est-ce qui préoccupe les spécialistes de la cybersécurité?
En 2024, la question n’est pas de savoir si les cyberattaques se produiront, mais bien quand elles se produiront. En outre, 44 % des répondants ont déclaré que leur organisation avait subi une cyberattaque (tentée ou réussie) au cours de l’année. Même si les organisations des secteurs public (58 %) et parapublic (55 %) ont signalé un plus grand nombre d’attaques que leurs homologues du secteur privé (41 %), le risque demeure une préoccupation majeure dans tous les secteurs.
Les trois principaux risques qu’ont identifiés les spécialistes de la cybersécurité sont les maliciels (50 %), les arnaques et les fraudes (45 %), et la manipulation ou le vol de données (43 %). Les personnes sondées estiment que les cybercriminels motivés par le profit (60 %), ceux motivés par des convictions nationalistes (33 %) et les acteurs étatiques étrangers (32 %) sont les plus grandes menaces à la cybersécurité.
Rançongiciels et reprise
Les rançongiciels demeurent l’une des cybermenaces les plus répandues et les plus perturbatrices auxquelles sont confrontées les organisations canadiennes. En effet, 28 % des répondants affirment que leur organisation a été victime d’une attaque réussie par rançongiciel au cours des 12 derniers mois, ce qui représente une augmentation de 11 % par rapport à 2021. Parmi ceux qui ont subi une attaque par rançongiciel, une écrasante majorité (73 %) affirme que leurs données ont été effacées. Également, un nombre similaire (79 %) a choisi de payer la rançon, soit des sommes dépassant souvent 25 000 $. Le paiement de la rançon n'est généralement pas conseillé, en raison de plusieurs risques. Le Centre canadien pour la cybersécurité (le Centre pour la cybersécurité) ne conseille généralement pas de payer la rançon, en raison de plusieurs risques.
Se remettre d’une cyberattaque peut être long et difficile. Parmi les organisations qui en ont été la cible, près des trois quarts (72 %) déclarent avoir mis un peu moins d’un mois pour rétablir leurs systèmes informatiques à leur capacité d’avant le cyberincident. Par ailleurs, les effets d’une attaque par rançongiciel ne se limitent pas aux opérations : ils peuvent aussi affecter la réputation de l’entreprise. En somme, 28 % ont déclaré que leur réputation avait souffert d’une cyberattaque, une augmentation significative par rapport à 2018, où ce pourcentage était de 6 %.
S’adapter à la complexité des menaces
Les organisations augmentent les ressources humaines, technologiques, financières et juridiques qu’elles consacrent à leur préparation à la cybersécurité. Au cours de la dernière année, elles sont nombreuses (76 %) à avoir augmenté les ressources humaines consacrées à la gestion des systèmes informatiques et à la cybersécurité. Cependant, 20 % des organisations n’ont pu faire de même, faute de moyens financiers suffisants.
Près des trois quarts des personnes sondées déclarent que les ressources financières qu’elles consacrent à la gestion des systèmes informatiques et à la cybersécurité ont augmenté au cours des 12 derniers mois.
Enfin, un peu plus de quatre organisations sur dix (43 %) consacrent entre 5 et 15 % de leur budget informatique à la cybersécurité. Un nombre croissant d’organisations canadiennes (82 %) déclarent disposer d’une couverture de cyberassurance, une augmentation significative par rapport à 2021, où ce pourcentage était de seulement 59 %.
Conclusion : la cybersécurité est un sport d’équipe
Le problème de la cybersécurité est d’une ampleur trop importante pour que l’on puisse s’y attaquer individuellement. L’établissement d’un partenariat avec des organisations de confiance pour partager les meilleures pratiques et les meilleures ressources en la matière peut contribuer à renforcer notre préparation collective aux cybermenaces. Après tout, nous savons qu’au Canada, quoi que nous fassions, nous sommes plus fortes et plus forts ensemble. Pour en savoir plus sur la façon dont votre organisation peut se prémunir contre les cybermenaces, consultez le site web du Centre canadien pour la cybersécurité et découvrez la campagne de Pensez cybersécurité.
À propos de CIRA
CIRA est l’organisme national sans but lucratif le plus connu qui gère le domaine « .CA » au nom de toutes les Canadiennes et de tous les Canadiens. En tant que leader de l’écosystème Internet au Canada, CIRA offre une large gamme de produits, de programmes et de services conçus pour faire d’Internet un espace sécurisé et accessible à tout le monde. Contribuant à façonner l’autoroute de l’information de demain, CIRA représente le Canada sur la scène nationale et internationale, soutenant son objectif de bâtir un Internet de confiance pour l’ensemble de la population canadienne.