"Les entreprises canadiennes encore plus vulnérables aux cyberattaques"
selon Yves Paquette, co-fondateur et Président de NOVIPRO
Depuis sa première édition en 2016, le Portrait annuel des TI dans les moyennes et grandes entreprises canadiennes, réalisé par Léger et NOVIPRO, est devenu une référence. Le Portrait 2021 montre que si ces entreprises estiment que les risques de cyberattaques se sont accrus, elles tardent à prendre les mesures qui s’imposent.
Des chiffres inquiétants sur les menaces informatiques en 2021
La COVID-19 a forcé les entreprises à se concentrer sur le maintien de leurs activités, en remettant ainsi à plus tard la sécurisation accrue de leurs données. Pourtant, les organisations sondées par l’étude disent craindre plus que jamais les cyberattaques, comme en font foi les chiffres suivants.
Le télétravail est vu comme un risque
Beaucoup de répondants voient le télétravail comme un risque de menace informatique. Ainsi, près de la moitié (43 %) des répondants craignent que l’implantation du travail hybride crée davantage de brèches vulnérables, et une majorité d’entre eux (76 %)a revu ses pratiques de sécurité.
Sur cette question, on note des différences régionales. Par exemple, les entreprises sont plus nombreuses en Ontario (56 %) qu’au Québec (32 %) à redouter le télétravail pour la sécurité de leurs systèmes informatiques.
De telles craintes ne semblent pas compromettre l’essor du télétravail au pays, car près de 9 entreprises sur 10 (88 %) comptent l’autoriser. D’ailleurs, s’il y a un signe que cette pratique est là pour rester, c’est l’accélération de l’adoption de l’infonuagique.
Les entreprises sont plus prudentes en matière d’investissements technologiques
Ce Portrait nous démontre que les entreprises sont plus prudentes depuis l’avènement de la pandémie, les forçant à se concentrer davantage sur des solutions opérationnelles, et dans bien des cas, pour assurer leur survie. Ainsi, nous observons une baisse des investissements technologiques prévus pour les deux prochaines années (80 % en 2021 contre 88 % en 2020). Alors que les solutions d’analyse de données avancées ou d’intelligence artificielle (IA) étaient en pleine croissance avant 2020, les entreprises voient définitivement moins l’IA comme une priorité.
Télécharger le Portrait des TI 2022
Une étude auprès de 500 décideurs issus d’entreprises canadiennes à propos de leurs enjeux TI
Ce que les entreprises peuvent – et doivent – faire
Cette chute des investissements reflète l’inaction face aux menaces informatiques de la part des entreprises canadiennes. Si celles-ci ont été plus conscientes de ces dangers en 2021, elles tardent à se doter d’infrastructures de pointe, à former leurs employés et à s’entourer d’experts en sécurité informatique.
Les conséquences d’une cyberattaque pour les organisations sont pourtant bien connues : atteinte à la réputation et dysfonctionnement des activités, d’où des pertes de revenus, sans compter l’argent dépensé en rançons.
Nos entreprises doivent donc se montrer proactives pour se protéger, ce qui leur donnera du même coup un fort avantage compétitif. Sinon, les effets des menaces informatiques en série pourraient être dévastateurs pour notre économie.
Le prix à payer pour cette protection n’est pas aussi élevé qu’on le pense. Par exemple, en investissant seulement une fraction du coût potentiel d’une cyberattaque éventuelle, une organisation obtiendrait une sécurité TI permettant d’éviter une telle attaque.
De toute façon, les gouvernements obligeront tôt ou tard les entreprises à se donner cette sécurité. C’est déjà commencé au Québec, qui a adopté l’an dernier la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (projet de loi 64). Cette loi oblige les entreprises de la province de nommer, d’ici septembre 2022, un responsable de la protection des renseignements personnels et de se doter d’un plan de réponse aux incidents de confidentialité. Toute organisation, peu importe sa taille, devra divulguer chacun d’eux et en mitiger les conséquences. Plus que jamais, les entreprises canadiennes doivent agir sans attendre.