4 octobre 2022

Octobre est désigné comme le mois de la sensibilisation à la cybersécurité au Canada, un thème des plus importants puisque 25 % des entreprises canadiennes affirment avoir déjà été victimes d’une attaque informatique dans la dernière année. En effet, si les menaces de cybersécurité étaient déjà devenues une menace quasi quotidienne pour les entreprises avant la pandémie, le recours à grande échelle au télétravail depuis 2020 a exposé une multitude de faiblesses informatiques des entreprises, augmentant le risque de failles de sécurité et leur coût moyen. Le paysage de la cybersécurité est en constante évolution, mais ce qui est évident, c’est que les cyber menaces deviennent de plus en plus graves et se produisent de plus en plus fréquemment. Il est donc extrêmement important pour les entreprises de s’attarder au phénomène et de s’assurer de la sécurité de ses données confidentielles.

Le saviez-vous?

• Entre 2020 et 2021, le nombre de vols de données confirmés a bondi de plus de 30 % passant de 3 950 violations confirmées (sur 32 002 incidents) à un total de 5 258 vols de données confirmées en 2021. 86 % de ces vols étaient motivés par des raisons financières.
• Sur le Darkweb, il est possible pour n’importe qui ou presque de louer les services d’un logiciel malveillant de type rançongiciel, et de partager les profits obtenus avec l’éditeur du logiciel. C’est la « Cybercriminalité As A Service »!
• Le coût moyen d’une attaque par rançongiciel a été estimé en 2022 à 228 125 $, en hausse de 8 % par rapport a l’an passé.
• Moins de 10 % des entreprises signalent les cybers incidents à la police! Ceux signalés concernent le vol de renseignements personnels ou financiers. Néanmoins, plus de la moitié des entreprises résolvent les cybers incidents à l’interne au lieu de les signaler à la police.
• En 2020, 96 % de tous les logiciels malveillants ont été livrés par courriel. Ces attaques par courrier électronique ont d’ailleurs augmenté de 600 % par rapport à 2019.
• Une bonne nouvelle? Si le coût moyen d’une attaque par rançongiciel continue d’augmenter, le coût médian de la rançon, lui, s’établit à 36 360 $, en recul de 51 % par rapport au premier trimestre de 2022.

Heureusement, les temps changent…

La cybersécurité est en voie de devenir un phénomène de société. L’intérêt des investisseurs, la pression publique, les demandes des employés et les réglementations gouvernementales renforcent les incitatifs pour les organisations à suivre et à communiquer les objectifs et les mesures de cybersécurité dans le cadre de leurs efforts environnementaux, sociaux et de gouvernance (ESG) en tant qu’exigence commerciale.

Au Québec, la Loi sur la protection des renseignements personnels dans le secteur privé (« Loi 25 »), applicable depuis septembre 2022, contient de nouvelles exigences concernant la protection des renseignements personnels pour les entreprises d’ici. Ces nouvelles exigences représentent une première phase de changements législatifs importants entraînés par l’entrée en vigueur progressive de la Loi (septembre 2023 et septembre 2024) modernisant des dispositions législatives en matière de protection des renseignements personnels (« Loi 64 »).  

Des événements à venir!

Vous souhaitez vous mettre en action et en savoir davantage?
Participez à notre webinaire du 27 octobre prochain :

>> Gouvernance des données et loi 25 : des enjeux réels et incontournables

Consultez également le calendrier des prochains événements sous le thème de la cybersécurité ICI!