Sélection de la langue

Recherche

Les dernières recherches sur la cybersécurité révèlent des tendances inquiétantes

Pensez cybersécurité essaie de prendre une approche légère et amusante envers la cybersécurité, mais il s’agit d’un sujet sérieux et complexe. Dans le cadre de cet article, Pensez cybersécurité a collaboré avec Microsoft (en anglais seulement), qui comprend autant que nous l’importance de la cybersécurité pour les entreprises. Il s’agit ici de leur perspective, et nous les remercions d’être un partenaire dédié à la cybersécurité des Canadiens.

Octobre est le Mois de la sensibilisation à la cybersécurité (MSC), une période durant laquelle les professionnels et les utilisateurs de la technologie, de la sécurité et des TI du monde entier prennent un moment pour discuter de l’importance vitale de la cybersécurité. Veiller à ce que nos appareils et nos réseaux soient protégés contre la menace toujours présente et croissante du piratage, des cyberattaques et même des erreurs des utilisateurs est d’une importance capitale chaque jour. Le MSC nous donne l’occasion de nous rassembler, de souligner l’excellent travail que nous avons accompli et de rappeler à tous la nécessité de rester vigilant. fond bleu, logo Microsoft; texte: PensezCybersecurite.ca, Microsoft

Chez Microsoft Canada, nous sommes heureux d’appuyer l’initiative Pensez cybersécurité du gouvernement fédéral, aidant à sensibiliser davantage et à motiver les organisations canadiennes de tous types à maximiser leur cybersécurité, tant pour leurs appareils que pour leurs employés.

Un récent sondage national mené par EKOS Research Associates pour le compte du Centre de la sécurité des télécommunications du gouvernement du Canada compare les croyances et les comportements actuels en matière de cybersécurité à ceux échantillonnés il y a deux ans, et les résultats révèlent qu’il y a place à amélioration.

Moins de personnes responsables d'assurer la cybersécurité

La recherche révèle que la responsabilité des TI et de la cybersécurité au sein des entreprises canadiennes est de plus en plus confiée aux propriétaires ou aux gestionnaires d’entreprise, plutôt qu’au personnel des TI interne dédié ou à des partenaires de sécurité externes.

Près de la moitié (47 %) des propriétaires ou des gestionnaires d’entreprise se disent responsables de la technologie et de la sécurité de leur entreprise. Cela représente une augmentation de 11 % depuis 2018, tandis que moins d’entreprises déclarent avoir un employé dédié ou une société de services informatiques externe qui s’occupe de la gestion de la cybersécurité.

Les propriétaires et les gestionnaires d’entreprise ont une liste de responsabilités plus longue que tous les autres employés de l’entreprise. Si on ajoute la cybersécurité à cette liste, en plus de tout le reste, elle risque de ne pas recevoir l’attention qu’elle mérite. Les entreprises doivent rester à l’affût des cybermenaces potentielles, car le coût d’une violation de cybersécurité, tant sur le plan financier que sur celui de la réputation, est presque toujours plus important que l’effort déployé pour empêcher qu’elle ne se produise. S’il n’est pas possible de confier cette responsabilité à un employé des TI dédié ou à un fournisseur de services externe, il est important que les propriétaires ou les gestionnaires d’entreprise gardent leurs compétences en cybersécurité à jour en tout temps.

Faible perception des menaces

Une autre préoccupation révélée par la recherche met en évidence le niveau de risque des menaces perçu par la plupart des entreprises canadiennes. Plus de deux entreprises sur cinq (42 %) disent croire que la menace d’une cyberattaque est très faible, ce qui est environ le même pourcentage qu’en 2018.

Pourquoi? Certains disent qu’ils ont les choses bien en main (23 % déclarent avoir examiné les menaces et pris des mesures pour protéger leur entreprise contre les attaques), mais d’autres n’y ont pas vraiment réfléchi (9 %) ou estiment qu’il y a des préoccupations plus pressantes pour leur entreprise que la cybersécurité (5 %).

Le fait est que la sécurité doit être intégrée à vos activités dès le départ tout en étant maintenue et mise à niveau de manière constante. Cela vous évitera d’avoir à utiliser plus de ressources pour vous remettre d’une cyberattaque.

Baisse de la diligence en matière de cybersécurité

Le troisième aspect signalé par la recherche est un déclin notable des bonnes pratiques de cybersécurité et des directives données aux employés.

Alors que plus de la moitié (57 %) des entreprises déclarent exiger un accès par mot de passe sur tous les appareils, le nombre de ceux qui confirment avoir mis en place la protection la plus élémentaire a chuté de 14 % au cours des deux dernières années.

De même, la protection par mot de passe ou l’authentification des utilisateurs pour l’accès à distance ou sans fil est en baisse depuis 2018 (de deux tiers des répondants à un peu plus de la moitié), tout comme le maintien à jour des logiciels de sécurité sur tous les appareils (de 69 % en 2018 à seulement 51 % cette année).

Moins de la moitié des entreprises interrogées demandent à leurs employés de prendre les précautions de cybersécurité suivantes :

  • Télécharger uniquement à partir de sources fiables (44 %)
  • Cliquer uniquement sur les pièces jointes ou les URL provenant de sources fiables (41 %)
  • Utiliser uniquement des mots de passe avec des combinaisons aléatoires de chiffres et de lettres ou qui sont très difficiles à deviner (41 %)
  • Ne pas autoriser les navigateurs Internet à se souvenir des mots de passe (27 %)

Malgré le caractère fondamental de ces directives pour le personnel, le niveau auquel elles sont données en 2020 a diminué par rapport à il y a deux ans.

Aussi inquiétants soient-ils, ces résultats rappellent aux entreprises canadiennes qu’elles doivent revoir leurs pratiques exemplaires en matière de cybersécurité. Il existe de nombreuses mesures simples et faciles à prendre pour améliorer la cybersécurité d’une entreprise. Chaque entreprise doit se considérer comme une cible potentielle et peut agir dès maintenant pour réduire le risque. Visitez le site Web Pensez cybersécurité du gouvernement fédéral ou la page Mois de la cybersécurité de Microsoft (en anglais seulement) pour obtenir des conseils utiles sur les moyens de sécuriser votre organisation.

 

Signaler un problème ou une erreur sur cette page

Ce site est protégé par reCAPTCHA et les Règles de confidentialité et Conditions de service de Google s'appliquent.

Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :