Il ne se passe pas une semaine sans que l'on entende parler d'une brèche de cybersécurité d'une organisation, impactant un grand nombre de données personnelles à travers le Canada.
Ce constat frappant montre que la sécurité est souvent mal gérée par les entreprises : l'IBM® X-Force® Threat Intelligence Index 2024 révèle que 84% des incidents de cybersécurité affectant gravement les entreprises auraient pu être évités si elles avaient opté pour de meilleures pratiques en matière de sécurité.
C’est pourquoi nous vous proposons cet article qui démystifie cinq (5) mythes concernant la cybersécurité :
Sans doute n'êtes-vous pas d'accord avec toutes les affirmations ci-dessus, mais vous comprendrez mieux l'importance de se tenir au courant des dernières avancées en matière de cybersécurité.
Découvrez nos solutions de sécurité innovantes
Selon l'étude de marché du Groupe NOVIPRO sur le Portrait TI, 21 % des entreprises canadiennes ont déclaré avoir été la cible d'une cyberattaque cette année, ce qui constitue certainement une sous-représentation dans la mesure où cela représente pour elles un risque substantiel pour leur réputation. Cette tendance ne fait que s'accentuer, car les cybermenaces évoluent sans cesse et sont de plus en plus sophistiquées.
En outre, une tendance surprenante se dessine en ce qui concerne les cybermenaces : de plus en plus de menaces proviennent de l'intérieur d'une organisation. Si certaines peuvent être involontaires (24 %), d'autres menaces internes sont malveillantes (40 %), soit parce qu'il s'agit de personnes mécontentes, soit parce qu'elles revendent des données à des fins lucratives.
Selon le Portrait TI, le coût moyen de la rançon d’une cyberattaque est de 500 000 $ et IBM estime le coût total moyen d'une violation de données à 4,88 millions $. Ce montant correspond non seulement à la rançon, mais aussi à la perte de marchés, à l'arrêt des opérations, à la perte potentielle de clients, au coût des interventions, au paiement d'amendes réglementaires, ainsi qu'au recrutement de ressources supplémentaires pour soutenir le service d'assistance à la clientèle.
Actuellement, 11 à 12 % du budget informatique est consacré à la cybersécurité. Dans un monde où les cybermenaces sont de plus en plus répandues, négliger les mises à jour de sécurité et limiter les investissements en cybersécurité peut entraîner des failles de données, des coûts de récupération élevée et une perte de confiance de la part des clients.
Il est illusoire de considérer que l'on est totalement protégé contre les cybermenaces. Bien que les services informatiques fassent de leur mieux pour protéger leur entreprise, les vecteurs d'attaque sont en constante évolution. Votre personnel informatique peut avoir du mal à se tenir au courant des dernières technologies et menaces à prévenir. Ce constat est particulièrement vrai dans la mesure où les pirates informatiques considèrent désormais des technologies émergentes telles que l'IA comme un nouveau vecteur de cyberattaque. Ce constat est particulièrement vrai dans la mesure où les pirates informatiques considèrent désormais des technologies émergentes telles que l'IA comme un nouveau vecteur de cyberattaque.
Hier, les solutions antivirus étaient indispensables. Aujourd'hui, elles sont surpassées par les solutions de détection et réponse (MDR), qui aident à protéger les points d'accès contre les menaces telles que les attaques de type Zero Day.
Vous pourriez avoir raison de dire que vous êtes entièrement protégé aujourd'hui. Mais vous devez être prêt à faire face aux menaces de demain et aux moyens de les prévenir.
Consultez notre page sur les services de sécurité
Respect des lois canadiennes en matière de protection de la vie privée [2011-aujourd'hui]
Le graphique ci-dessus, tiré du Sondage de 2023 mené auprès des entreprises canadiennes concernant les enjeux liés à la protection des renseignements personnels, illustre plusieurs points :
Les réglementations actuelles relatives à la protection de la vie privée au Canada comprennent la loi 25 du Québec et le projet de loi C-27 du Canada. Toutefois, cette observation ne concorde pas avec notre rapport Portrait TI :
La loi 25 du Québec nous concerne tous, car toute entité en possession de données concernant des Québécois doit se conformer à ces directives provinciales. Les échanges commerciaux interprovinciaux importants au sein du Canada exigent que les entreprises soient sensibilisées à cette réglementation. Si une société est coupable de ne pas la respecter, elle s'expose à des amendes pouvant aller jusqu'à 25 millions de dollars ou 5 % de ses recettes brutes annuelles, selon le montant le plus élevé.
En outre, le projet de loi C-27, qui doit encore être adopté, est un autre texte législatif dont les organisations doivent tenir compte pour améliorer leur position en matière de sécurité.
La confidentialité des données est complexe et les réglementations la rendent plus difficile à ignorer. Elles sont destinées à assurer la sécurité de nos entreprises, et ce pour de bonnes raisons. Il est essentiel pour votre réputation et vos finances d'avoir un partenaire qui vous aide à naviguer dans la réglementation canadienne et internationale en matière de confidentialité des données.
Si vous êtes d'accord avec l'affirmation ci-dessus, vous faites partie des 91 % d'entreprises qui font confiance à leur service informatique pour faire face aux cybermenaces. Cependant, seules quelques très grandes entreprises sont équipées d'un centre d'opérations de sécurité (SOC) fonctionnant 24/7. Le service informatique de la plupart des entreprises n'est pas en mesure de surveiller et d'atténuer les cybermenaces quotidiennement, hebdomadairement et même à la minute près.
Les méthodes d'intrusion actuelles des cybercriminels comprennent l'accès à votre réseau par le biais d'un appareil vulnérable, d'un port ouvert ou de mots de passe qui n'ont jamais été modifiés et qui sont répertoriés sur l'internet clandestin (dark web). Plus important encore, les pirates informatiques frappent généralement lorsque vous vous y attendez le moins : cela peut signifier après les heures de bureau et pendant les jours fériés.
C'est pourquoi le fait de disposer d'une équipe de sécurité 24/7 peut s'avérer extrêmement utile pour la surveillance des cybermenaces.
Êtes-vous prêt en cas d'interruption des TI ?
Lisez notre série d'articles sur les plans de continuité des affaires
Le rôle du MSSP n'est jamais de remplacer votre service informatique, mais plutôt d'améliorer sa capacité à protéger votre environnement. Pour ce faire, il s'appuie sur les éléments suivants :
En plus des services qu'ils proposent, ils fournissent également d'excellents services de conseil pour vous aider à toujours garder une longueur d'avance.
NOVIPRO a récemment lancé sa solution de services de sécurité gérés (MSSP) lors de la 5e édition du CyberEX Underground, son événement phare en matière de cybersécurité. Pour en savoir plus sur notre offre complète et flexible, téléchargez notre fiche solution.
Télécharger notre dossier de solution
En savoir plus sur l'offre MSSP de NOVIPRO