• Il n'y a aucune suggestion car le champ de recherche est vide
00 - Hero Blog
00 - Single Post

5 mythes sur la cybersécurité

5 mythes sur la cybersécurité

Il ne se passe pas une semaine sans que l'on entende parler d'une brèche de cybersécurité d'une organisation, impactant un grand nombre de données personnelles à travers le Canada. 

Ce constat frappant montre que la sécurité est souvent mal gérée par les entreprises : l'IBM® X-Force® Threat Intelligence Index 2024 révèle que 84% des incidents de cybersécurité affectant gravement les entreprises auraient pu être évités si elles avaient opté pour de meilleures pratiques en matière de sécurité.

C’est pourquoi nous vous proposons cet article qui démystifie cinq (5) mythes concernant la cybersécurité :

  1. Mon entreprise ne sera jamais la cible d'une cyberattaque
  2. Mon entreprise est totalement protégée contre les cybermenaces
  3. Mon entreprise ne priorise pas la conformité avec les réglementations en vigueur concernant la protection de la vie privée
  4. Mon entreprise compte uniquement sur mon équipe pour protéger les données de l'organisation
  5. Mon entreprise n'a pas besoin d'un service géré pour assurer sa sécurité

Sans doute n'êtes-vous pas d'accord avec toutes les affirmations ci-dessus, mais vous comprendrez mieux l'importance de se tenir au courant des dernières avancées en matière de cybersécurité.

Découvrez nos solutions de sécurité innovantes

1. Mon entreprise ne sera jamais la cible d'une cyberattaque

Selon l'étude de marché du Groupe NOVIPRO sur le Portrait TI, 21 % des entreprises canadiennes ont déclaré avoir été la cible d'une cyberattaque cette année, ce qui constitue certainement une sous-représentation dans la mesure où cela représente pour elles un risque substantiel pour leur réputation. Cette tendance ne fait que s'accentuer, car les cybermenaces évoluent sans cesse et sont de plus en plus sophistiquées.

En outre, une tendance surprenante se dessine en ce qui concerne les cybermenaces : de plus en plus de menaces proviennent de l'intérieur d'une organisation. Si certaines peuvent être involontaires (24 %), d'autres menaces internes sont malveillantes (40 %), soit parce qu'il s'agit de personnes mécontentes, soit parce qu'elles revendent des données à des fins lucratives.

Selon le Portrait TI, le coût moyen de la rançon d’une cyberattaque est de 500 000 $ et IBM estime le coût total moyen d'une violation de données à 4,88 millions $. Ce montant correspond non seulement à la rançon, mais aussi à la perte de marchés, à l'arrêt des opérations, à la perte potentielle de clients, au coût des interventions, au paiement d'amendes réglementaires, ainsi qu'au recrutement de ressources supplémentaires pour soutenir le service d'assistance à la clientèle.

Actuellement, 11 à 12 % du budget informatique est consacré à la cybersécurité. Dans un monde où les cybermenaces sont de plus en plus répandues, négliger les mises à jour de sécurité et limiter les investissements en cybersécurité peut entraîner des failles de données, des coûts de récupération élevée et une perte de confiance de la part des clients.

2. Mon entreprise est totalement protégée contre les cybermenaces

Il est illusoire de considérer que l'on est totalement protégé contre les cybermenaces. Bien que les services informatiques fassent de leur mieux pour protéger leur entreprise, les vecteurs d'attaque sont en constante évolution. Votre personnel informatique peut avoir du mal à se tenir au courant des dernières technologies et menaces à prévenir. Ce constat est particulièrement vrai dans la mesure où les pirates informatiques considèrent désormais des technologies émergentes telles que l'IA comme un nouveau vecteur de cyberattaque. Ce constat est particulièrement vrai dans la mesure où les pirates informatiques considèrent désormais des technologies émergentes telles que l'IA comme un nouveau vecteur de cyberattaque.

Hier, les solutions antivirus étaient indispensables. Aujourd'hui, elles sont surpassées par les solutions de détection et réponse (MDR), qui aident à protéger les points d'accès contre les menaces telles que les attaques de type Zero Day.

Vous pourriez avoir raison de dire que vous êtes entièrement protégé aujourd'hui. Mais vous devez être prêt à faire face aux menaces de demain et aux moyens de les prévenir.

Consultez notre page sur les services de sécurité


3. Mon entreprise ne priorise pas la conformité avec les réglementations en vigueur concernant la protection de la vie privée

 

Respect des lois canadiennes en matière de protection de la vie privée [2011-aujourd'hui]

MSSP_elements graphique_FRSource: Sondage de 2023 mené auprès des entreprises canadiennes concernant les enjeux liés à la protection des renseignements personnels du Commissariat à la protection de la vie privée du Canada publié le 03 juin 2024.

Le graphique ci-dessus, tiré du Sondage de 2023 mené auprès des entreprises canadiennes concernant les enjeux liés à la protection des renseignements personnels, illustre plusieurs points :

  • La plupart des petites entreprises (57 %) sont plus susceptibles de trouver qu'il est facile de se conformer aux lois canadiennes sur la protection de la vie privée que les grandes entreprises.
  • La proportion d'entreprises qui ont trouvé très facile de mettre leurs pratiques de traitement des renseignements personnels en conformité avec les lois canadiennes sur la protection de la vie privée a augmenté considérablement cette année pour atteindre un pic de 56 % (par rapport à 35 % en 2022 et 37 % en 2019).

Les réglementations actuelles relatives à la protection de la vie privée au Canada comprennent la loi 25 du Québec et le projet de loi C-27 du Canada. Toutefois, cette observation ne concorde pas avec notre rapport Portrait TI :

  • 30% des entreprises canadiennes ne connaissent pas la loi 25 du Québec
  • 28% des entreprises canadiennes ne connaissent pas le projet de loi C-27 au Canada

La loi 25 du Québec nous concerne tous, car toute entité en possession de données concernant des Québécois doit se conformer à ces directives provinciales. Les échanges commerciaux interprovinciaux importants au sein du Canada exigent que les entreprises soient sensibilisées à cette réglementation. Si une société est coupable de ne pas la respecter, elle s'expose à des amendes pouvant aller jusqu'à 25 millions de dollars ou 5 % de ses recettes brutes annuelles, selon le montant le plus élevé.

En outre, le projet de loi C-27, qui doit encore être adopté, est un autre texte législatif dont les organisations doivent tenir compte pour améliorer leur position en matière de sécurité.

La confidentialité des données est complexe et les réglementations la rendent plus difficile à ignorer. Elles sont destinées à assurer la sécurité de nos entreprises, et ce pour de bonnes raisons. Il est essentiel pour votre réputation et vos finances d'avoir un partenaire qui vous aide à naviguer dans la réglementation canadienne et internationale en matière de confidentialité des données.

4. Mon entreprise compte uniquement sur mon équipe pour protéger les données de l'organisation


Si vous êtes d'accord avec l'affirmation ci-dessus, vous faites partie des 91 % d'entreprises qui font confiance à leur service informatique pour faire face aux cybermenaces. Cependant, seules quelques très grandes entreprises sont équipées d'un centre d'opérations de sécurité (SOC) fonctionnant 24/7. Le service informatique de la plupart des entreprises n'est pas en mesure de surveiller et d'atténuer les cybermenaces quotidiennement, hebdomadairement et même à la minute près.

Les méthodes d'intrusion actuelles des cybercriminels comprennent l'accès à votre réseau par le biais d'un appareil vulnérable, d'un port ouvert ou de mots de passe qui n'ont jamais été modifiés et qui sont répertoriés sur l'internet clandestin (dark web). Plus important encore, les pirates informatiques frappent généralement lorsque vous vous y attendez le moins : cela peut signifier après les heures de bureau et pendant les jours fériés.

C'est pourquoi le fait de disposer d'une équipe de sécurité 24/7 peut s'avérer extrêmement utile pour la surveillance des cybermenaces.

Êtes-vous prêt en cas d'interruption des TI ?
Lisez notre série d'articles sur les plans de continuité des affaires

5. Mon entreprise n'a pas besoin d'un service géré pour assurer sa sécurité

Le rôle du MSSP n'est jamais de remplacer votre service informatique, mais plutôt d'améliorer sa capacité à protéger votre environnement. Pour ce faire, il s'appuie sur les éléments suivants :

Services MSSP de NOVIPRO

En plus des services qu'ils proposent, ils fournissent également d'excellents services de conseil pour vous aider à toujours garder une longueur d'avance.

NOVIPRO a récemment lancé sa solution de services de sécurité gérés (MSSP) lors de la 5e édition du CyberEX Underground, son événement phare en matière de cybersécurité. Pour en savoir plus sur notre offre complète et flexible, téléchargez notre fiche solution. 

Télécharger notre dossier de solution
En savoir plus sur l'offre MSSP de NOVIPRO