Conscientes du risque de cyberattaque, la grande majorité des petites entreprises canadiennes (94 %) assurent surveiller ces dernières, toutefois seules 56 % d’entre elles testent l’efficacité de leurs cyberdéfenses régulièrement et moins de deux sur cinq pensent pouvoir détecter et contrer pleinement une cyberattaque, selon une étude de KPMG.
L’enquête révèle ainsi que peu d’entreprises intègrent la cybersécurité à leurs processus de gouvernance et de gestion et sont correctement préparées à faire face à une cyberattaque. Seulement un peu plus du tiers d’entre elles (38 %) affirment que la cybersécurité est « profondément intégrée » dans tous les aspects de leur entreprise et 39 % disent avoir une « grande confiance » dans leur capacité de détection d’une telle attaque.
« Bien que beaucoup d’entreprises aient accès aux nombreux outils de cybersécurité dont elles ont besoin, celles-ci doivent absolument les intégrer à leurs activités à tous les niveaux, car une attaque peut venir de n’importe où, affirme Guillaume Clément, associé, services-conseils, Cybersécurité et président de EGYDE Conseil, KPMG au Canada. Si les contrôles sécurité appropriés ne sont pas intégrés, vous serez plus exposé. »
La cybercriminalité est en hausse, il est donc essentiel que les entreprises se préparent pour protéger leurs données et celles de leurs clients. Surtout que les consommateurs sont toujours plus sensibles aux risques et estiment que les entreprises avec lesquelles ils font affaire sont responsables de la protection de leurs données, selon Guillaume Clément.
Ainsi 96 % des Canadiens hésitent à partager leurs renseignements personnels ou financiers avec une organisation qui a fait l’objet d’une cyberattaque ou d’une fuite de données. Et 78 % craignent le vol de leurs données personnelles dans le cadre d’une cyberattaque contre leurs institutions financières, leurs détaillants, leurs fournisseurs de services sans fil/Internet et leurs gouvernements.
Les entreprises sont conscientes de leurs responsabilités. Ainsi, près de la moitié (48 %) ont l’intention d’augmenter leur budget de cybersécurité de 20 % au cours des 12 prochains mois et un autre tiers prévoient augmenter leurs dépenses en cybersécurité de moins de 5 %.
Deux tiers des PME ont un personnel informatique partiellement ou entièrement consacré à la cyberprévention. Un peu plus de la moitié (51 %) d’entre elles externalisent partiellement ou cotraitent des fonctions de cybersécurité et 23 % externalisent complètement leur cybersécurité.
Ce sondage a été réalisé auprès de 253 PME et 1000 Canadiens par la plateforme de recherche en ligne de Delvinia entre le 1er et le 13 septembre.