Ces statistiques alarmantes vous choquent ?
Provenant de deux rapports incontournables dans le domaine des technologies de l'information : le Portrait TI 2024 du Groupe NOVIPRO et IBM® X-Force® Threat Intelligence Index 2024 d'IBM, ces données reflètent la réalité des entreprises canadiennes. Il est toutefois essentiel de ne pas interpréter ces chiffres comme des instruments de peur susceptibles de provoquer des cauchemars, mais plutôt comme des éléments stratégiques pouvant contribuer à l'élaboration d'une approche de sécurité résiliente.
Découvrez encore plus de données en TI,
Téléchargez gratuitement le Portrait TI !
Ce n’est plus un secret pour aucunes entreprises, ces dernières années les cyberattaques sont en constante croissance et deviennent de plus en plus sophistiquées. Il est donc important pour chacun d’entre nous de prendre conscience du danger et d’agir rapidement pour se prémunir contre ce dernier.
Cyberattaques et brèches de données
Les données du Portrait TI sont claires : 21% des entreprises canadiennes ont déclaré que leur entreprise avait déjà été victime d’une cybermenace. Cependant si on analyse ce chiffre de manière objective, il est fort probable qu’il soit sous-représenté. Plusieurs répondants aux sondages ne se commettent pas sur la question. Il est toujours délicat d’admettre avoir été victime d’une cyberattaque, même de manière anonyme, en raison des enjeux réputationnels. Par conséquent, il est possible que cette statistique soit sous-estimée et que la réalité soit en fait bien plus alarmante.
Plus de la moitié des entreprises (61%) ont revu leurs pratiques en matière de sécurité de données après avoir été touchées par des brèches de données. Parallèlement à cela, le rapport IBM confirme que 32% des attaques sont en réalité des vols et fuites de données. Cette méthode est d’ailleurs celle privilégiée par les cybercriminels pour réaliser des gains financiers importants.
Connaissez-vous le prix moyen d’une cyberattaque ?
500 000$ de rançon selon la 8e édition Portrait TI.
IBM estime d’ailleurs à 6,32 M$ US le coût total moyen d’une violation de données. Ce montant correspondrait non seulement à la rançon à payer mais également à la perte d’activité, l’arrêt des opérations, la perte potentielle d’une clientèle, le coût des interventions, le paiement des amendes réglementaires ainsi qu’au recrutement de ressources pour soutenir le centre d’assistance du service à la clientèle.
Avez-vous évalué le coût d’une cyberattaque dans votre entreprise ?
Avez-vous estimé le coût d’investissements d’une solution de sécurité telle que des solutions de services de sécurité gérés (MSSP) par rapport aux pertes potentielles de revenus et de réputation résultant d’une attaque ?
La gouvernance des données pour limiter les risques
Tel que mentionné précédemment, l’augmentation constante des menaces cybernétiques fait en sorte que si vous ne renforcez pas vos mesures de sécurité, vous êtes exposés à des pertes financières et à des dommages réputationnels significatifs.
Pour commencer votre parcours vers une stratégie plus résiliente, IBM recommande de simplifier la gestion des identités en adoptant une gouvernance des données et une gestion de façon plus restreinte. Ainsi, vous pourrez contrer efficacement la hausse de 71% du volume d'attaques exploitant des informations d'identification valides par rapport à 2023. Il est crucial pour chaque entreprise de mettre en place une gestion rigoureuse des identités et des accès, tant pour le personnel que pour les consommateurs, afin de protéger les comptes de tous les utilisateurs.
Cette recommandation est corroborée par NOVIPRO qui souligne l’importance de mettre en place un processus de gouvernance des données afin de limiter les risques de brèches de données. Par ailleurs, 68% des entreprises en ont instauré un ou envisagent de le faire pour :
- Renforcer la sécurité des données et le contrôle d’accès
- Assurer la conformité légale, traçabilité, fiscalité, etc.
- Éliminer les silos de données et centraliser les données
N’attendez pas qu’il soit trop tard, agissez dès maintenant !
NOVIPRO vous accompagne dans l’élaboration
de votre processus de gouvernance des données
Les menaces peuvent provenir de l’interne
Le rapport du Groupe NOVIPRO dévoile une statistique surprenante, 40% des menaces informatiques proviennent de ressources internes malveillantes. De son côté IBM estime qu’environ 30% des incidents de sécurité sont dus à des erreurs de configuration internes. C’est le cas par exemple des autorisations d’ouverture de session d’interface données à de multiples usagers alors même qu’une vérification multifactorielle a été installée préalablement.
« On pense à tort que les menaces sont seulement le fait de personnes externes à l’entreprise qui opèrent par le biais d’attaques de types rançongiciels, hameçonnage (phising) ou encore harponnage (spear-phishing). Cependant, les entreprises ne doivent pas négliger leur personnel qui peut avoir accès à des données sensibles, il est donc important de mettre en place des mesures de sécurité rigoureuse pour protéger ces données. » Roger Ouellet, directeur de la pratique sécurité, NOVIPRO
Vous l'aurez compris, les menaces internes ne résultent pas uniquement d'intentions malveillantes, mais peuvent également découler d'erreurs ou de malentendus, entraînant des conséquences significatives. Il est donc impératif que votre personnel soit formé aux bonnes pratiques en matière de cybersécurité, notamment :
- Valider l’accès par une authentification multifacteur
- Configurer des mots de passe sécurisés
- Avoir des clés d’accès
- Faire de la prévention contre les attaques d’hameçonnage, harponnage etc
Cependant, 28% des entreprises n'ont pas proposé de formations en cybersécurité au cours de la dernière année. Plus préoccupant encore, parmi les 68% qui en ont organisé en 2024 (contre 74% en 2019), 25% ne sont pas certaines de renouveler cette initiative l'année prochaine.
Posez-vous la bonne question : pensez-vous que votre personnel est assez éduqué pour limiter les risques d’attaque à son encontre ?
L’adoption de bonnes pratiques de sécurité
La question concernant le personnel est pertinente au regard des chiffres que nous avons évoqués, mais qu'en est-il de la stratégie de votre entreprise ? C’est une interrogation légitime, surtout lorsque l’on considère qu'IBM rapporte que 84 % des incidents touchant les entreprises en situation critique auraient pu être atténués si elles avaient adopté de bonnes pratiques en matière de cybersécurité.
Monsieur Ouellet de NOVIPRO confirme cette statistique, « Nous avons vu des clients retarder de quelques mois les mesures de cybersécurité et subir une cyberattaque au cours de cette période. Les retards augmentent l’exposition au risque, et les implications peuvent être catastrophiques. »
Les mentalités évoluent positivement en atteste le Portrait TI qui révèle que 74% des entreprises canadiennes prévoient d’investir dans la cybersécurité. Cette sensibilisation croissante aux cybermenaces incite les entreprises à investir davantage dans les outils de sécurité avancés.
Pour le directeur de la pratique sécurité chez NOVIPRO, les erreurs permettent d’apprendre. « C’est souvent après une cyberattaque que les entreprises vont réaliser les risques et les pertes en cas de cyberattaques. Les budgets investis dans ce domaine varient selon les entreprises, tandis que les assureurs les forcent à investir dans certains éléments. Avoir de meilleures pratiques de sécurité, c’est une question de gouvernance. »
L’expert explique notamment que les entreprises doivent pouvoir déterminer ce qui pourrait causer leur perte en cas de cyberattaque ou de brèche de sécurité. « C’est plus long de récupérer nos données à la suite d’une attaque, et isoler les sauvegardes (back-up) peut amener une entreprise à être hors service pendant des semaines », rappelle-t-il.
NOVIPRO et IBM s'accordent à souligner que l'adoption de bonnes pratiques de sécurité débute par l'élaboration d'un plan de continuité des affaires (PCA). Vous devez également réaliser une évaluation approfondie de votre exposition sur l'ensemble des espaces numériques, tels que les moteurs de recherche, l’internet clandestin (dark web) et l’internet profond (deep web). De plus, il est crucial de déployer des outils de détection et réponse des terminaux (EDR) pour surveiller et indentifier les logiciels malveillants au sein de votre environnement informatique.
Commencez l’élaboration de votre PCA,
Consultez notre article sur le PCA
Mon entreprise ne dispose pas des ressources nécessaires pour se protéger efficacement
Depuis plus de 30 ans, NOVIPRO œuvre pour la protection et la gestion des systèmes de ses clients. Conscient des enjeux et des défis que pose la cybersécurité, notamment pour les entreprises qui peinent à mobiliser les ressources nécessaires pour se défendre efficacement. Les coûts élevés, le manque de personnel qualifié et la contrainte de temps sont autant d'obstacles qui compliquent cette tâche.
Pour relever ces enjeux, plusieurs stratégies s'offrent à vous. IBM préconise l'intégration de l'intelligence artificielle (IA) pour améliorer significativement la détection et la réponse aux menaces. Cependant, l’adoption de l'IA peut également susciter de nouveaux défis et l'émergence de cybermenaces inédites.
« Le rapport IBM sur le coût d'une atteinte à la protection des données révèle que les organisations canadiennes subissent d'importantes conséquences financières et opérationnelles à la suite de cette atteinte, ce qui met en évidence la nécessité pour les organisations d'accorder la priorité à la sécurité des données et à la résilience face à l'augmentation des cybermenaces » déclare Daina Proctor, directrice des services de sécurité d'IBM Canada. « Il est essentiel que les entreprises investissent dans des mesures de sécurité des données robustes pour protéger leur réputation et leurs résultats. L'intégration de solutions alimentées par l'IA dans les stratégies de cybersécurité change la donne dans la lutte contre la cybercriminalité, car elle permet aux organisations de détecter les menaces et d'y réagir en temps réel, ce qui, en fin de compte, réduit le risque d'atteinte à la protection des données et protège les renseignements sensibles. »
Parallèlement, NOVIPRO se positionne comme un partenaire clé en proposant des solutions de services de sécurité gérés (MSSP) qui s'adaptent aux besoins spécifiques de chaque entreprise. Grâce à des solutions flexibles et sur mesure, elles permettront à leurs clients de renforcer leur posture de sécurité tout en se sentant en confiance.
L'un de nos clients exprime ses préoccupations : « Je trouve l'idée d'une offre MSSP particulièrement pertinente, car mon budget est limité pour constituer une équipe de sécurité complète et spécialisée dans les divers domaines requis. De plus, la capacité de mes équipes internes à assurer une surveillance continue, 24 heures sur 24 et 7 jours sur 7, est impossible. Cela m'inquiète, car la protection de nos données est une priorité essentielle. »
Consultez nos solutions de services de sécurité gérés (MSSP)
Quelle que soit la voie que vous choisirez, l’intégration de l’intelligence artificielle, l’externalisation de certaines composantes de votre sécurité, ou le renforcement de votre équipe, il est impératif de commencer par une identification rigoureuse des axes d’amélioration. Établir une stratégie robuste, adaptée aux besoins et à la réalité de votre entreprise, est non seulement essentiel, mais également déterminant pour atteindre vos objectifs dans un environnement de cybersécurité en constante évolution.
Entamez votre parcours vers une sécurité rigoureuse en contactant un de nos experts pour évaluer vos défenses !