Perspectives
Sondage sur la cybersécurité 2015
Rehaussez votre sécurité et résilience
Une cybersécurité efficace exige davantage que des systèmes sécuritaires. Les organisations doivent également se montrer vigilantes et résilientes en surveillant l'environnement des cybermenaces et en planifiant avec soin les activités d'intervention et de reprise bien avant d'être victimes d'une cyberattaque. Alors que les cybercriminels raffinent leurs méthodes, que le nombre d'attaques augmente et que les violations graves continuent de démontrer que les cyberincidents peuvent grandement nuire aux finances et à la réputation d'une société, les entreprises doivent prendre conscience que la question n'est pas de savoir si elles seront attaquées, mais quand elles le seront.
Le Sondage sur la cybersécurité de 2015 de Deloitte révèle que de nombreuses organisations canadiennes ne sont pas suffisamment sensibilisées à l'évolution constante et à la multiplication des cybermenaces. Peut-être ont-elles l'impression d'être bien préparées : par exemple, dans la tranche de 60 % des organisations ayant indiqué ne pas avoir subi de cyberattaques au cours des 24 derniers mois, la grande majorité (90 %) a déclaré se sentir protégée
Dans notre sondage, nous avons demandé aux responsables des TI d'organisations importantes de secteurs clés au pays dans quelle mesure ils se sentent préparés à l'égard de trois aspects essentiels de la cybersécurité : la sécurité, la vigilance et la résilience. Seulement neuf organisations participant au sondage croient être bien préparées et bien gérer ces trois aspects.
Mais sachez qu'il n'est jamais trop tard pour améliorer vos capacités de détecter, de prévenir et de traiter les cybermenaces. Notre rapport analyse les défis et les solutions qui peuvent vous permettre d'améliorer votre gestion de la cybersécurité, et montre comment les organisations bien préparées font mieux face à la menace. Remplissez le formulaire pour recevoir la version intégrale de notre rapport Naviguer dans les eaux troubles de la cybersécurité.
(Partager sur Twitter) 50% des entreprises sondées ont une procédure de gestion des incidents documentée à mettre à l'essai.
(Partager sur Twitter) 60% des entreprises n'ont pas subi une cyberattaque et 90% d'entre elles se sentent protégées.
Éviter les attaques en ayant recours à un fournisseur de services de sécurité gérés
De plus en plus, on constate que les organisations sont mal informées, mais elles ne savent pas qu'elles en savent si peu. Elles ne sont pas conscientes des diverses formes que peuvent prendre les cybermenaces. Le fait de travailler avec un fournisseur de services de sécurité gérés, qui offre des services de surveillance spécialisés en tout temps et des services de gestion proactive des cybermenaces, permet à une organisation d'augmenter son niveau de sécurité global.
« Seulement une proportion d'environ la moitié des entreprises utilisent des fournisseurs de services de sécurité gérés pour renforcer leur niveau de sécurité global. »
Protégez-vous en recueillant et en utilisant des renseignements sur les cybermenaces
La multitude de données en temps réel disponibles permet aux organisations de comprendre les moyens et les activités des cybercriminels et de savoir où se trouvent leurs propres faiblesses et comment les entreprises de leur secteur traitent les menaces. Cependant, la plupart des responsables des TI n'exploitent pas cette riche source d'information et exposent ainsi leur entreprise et leurs actifs informationnels essentiels à des risques.
La mise en place d'un processus officiel pour recueillir et communiquer des renseignements sur les cybermenaces aux organisations comparables au sein de votre secteur ou de votre marché peut constituer une mine d'information sur les attaques, les outils de sécurité et les moyens de défense pouvant bénéficier à tous. Cela vous permettra de prendre des décisions éclairées sur vos cyberdéfenses et d'augmenter vos capacités de détection des menaces
« Seulement 1/3 des entreprises disposent d'un processus officiel de renseignements sur les cybermenaces. »
Mettre vos méthodes de défense à l'essai afin de les renforcer
Les organisations canadiennes ont généralement une attitude réactive en ce qui concerne le traitement et la gestion des cyberincidents. En neutralisant les attaques à partir d'une position de force, les organisations peuvent mieux se préparer à intervenir en établissant des procédures de gestion des incidents documentées, en les mettant à l'essai et, surtout, en planifiant la gestion des incidents. Comme les lacunes dans la préparation se situent davantage sur le plan des processus que sur celui des moyens techniques, il est essentiel de déterminer les rôles et les responsabilités et d'établir des procédures liées aux communications et à la transmission aux échelons supérieurs afin d'être en mesure de réagir efficacement aux cyberincidents.
« Seulement 1/2 des entreprises ont une procédure de gestion des incidents documentée à mettre à l'essai. »
Avancer avec confiance
La concurrence évolue à grande vitesse et les organisations qui ne réussissent pas à élaborer une stratégie de défense solide à l'égard des cybermenaces pourraient avoir plus de mal à défendre leurs actifs informationnels essentiels que leurs rivales. Pour bien se préparer au moment oû elles subiront une cyberattaque - car cela se produira - les organisations canadiennes doivent renforcer leur cybersécurité en s'assurant que leurs systèmes sont sécurisés, vigilants et résilients. Cela exige la capacité de transformer les processus opérationnels, de choisir des solutions technologiques appropriées combinées à des procédures efficaces et aux compétences nécessaires, et d'intégrer le tout de manière efficace et stratégique - afin d'évoluer aussi rapidement que les menaces.
Remplissez le formulaire pour recevoir la version intégrale de notre rapport Naviguer dans les eaux troubles de la cybersécurité et découvrez comment rehausser la sécurité, la vigilance ou la résilience de votre entreprise.