Résilience numérique des sociétés privées canadiennes

16 juin, 2023

Auteurs : 
Umang Handa, associé, leader national du groupe Cybersécurité, Services gérés, PwC Canada
Alvin Madar, associé, Cybersécurité, protection des renseignements personnels et lutte contre la criminalité financière et leader national, Cybersécurité, PwC Canada

Trois étapes pour renforcer la cybersécurité dans un contexte de numérisation croissante et de montée en puissance de l’IA générative

Les menaces à la cybersécurité sont clairement à l’ordre du jour de nombreuses sociétés privées du Canada. Selon notre 26e enquête auprès des chefs de direction, 45 % des sociétés privées canadiennes sondées cherchent à accroître leurs investissements dans la cybersécurité et la confidentialité des données afin de gérer l’exposition aux risques géopolitiques.

Les sociétés privées ne sont peut-être pas la cible évidente des cyberattaques liées aux situations géopolitiques, mais la réalité est que personne, même les petites et moyennes entreprises, n’est à l’abri des auteurs de menaces qui recherchent constamment la cible la plus facile et la plus rapide à exploiter. Comme l’a révélé notre récent rapport Renseignements sur les cybermenaces au Canada, d’autres menaces continuent d’émerger et d’évoluer, y compris celles liées à la croissance rapide des outils d’intelligence artificielle générative.

Les technologies d’IA générative n’ont pas été entièrement testées pour les cyberattaques, et compte tenu du manque de supervision humaine pouvant être associé à ces technologies, les entreprises doivent s’assurer qu’elles comprennent parfaitement les risques et comment y remédier. Cela signifie que pour les sociétés privées qui cherchent à utiliser de nouveaux outils d’IA, l’introduction de contrôles de cybersécurité à des fins précises sera essentielle. Comme c’est le cas pour toute démarche visant à adopter de nouvelles technologies ou de nouveaux outils numériques, l’intégration dès le départ des bonnes mesures de cybersécurité sera la clé pour garantir la résilience de l’entreprise durant sa transformation.

Trois étapes pour renforcer la résilience de la cybersécurité

Dans cet environnement complexe, il est encore plus important pour les sociétés privées canadiennes d’aller de l’avant avec les investissements en cybersécurité qu’elles disent avoir planifiés. Mais avec des priorités concurrentes en matière de ressources et d’attention, elles devront adopter une approche stratégique axée sur les investissements qui promettent le plus grand impact tout en s’assurant qu’elles disposent des compétences, des personnes et des capacités nécessaires pour exploiter pleinement leur programme de cybersécurité.

À quoi ressemble une approche plus stratégique? Nous suggérons les trois étapes suivantes, qui peuvent aider les sociétés privées à améliorer l’efficacité et à renforcer la résilience de la cybersécurité :

Number one

Identifier vos risques et priorités en matière de cybersécurité

Il est peu probable qu’une société privée dispose des ressources nécessaires pour atténuer complètement toutes les menaces. C’est pourquoi la première étape consiste à déterminer les informations les plus importantes à protéger et à trouver où se trouvent ces informations au sein de l’entreprise. Vous pouvez ensuite identifier les risques précis liés à ces informations et les différentes dépendances qui entrent en jeu, et hiérarchiser vos contrôles et investissements de cybersécurité en conséquence.

Cette étape est essentielle à l’élaboration d’un plan coordonné et mis à l’essai afin d’atténuer vos risques principaux et d’intervenir face à un incident et de vous en remettre efficacement. Tout au long de cet exercice, il est utile d’intégrer des paramètres qui mesurent les risques de conformité, la maturité de la cybersécurité et les capacités de protection des renseignements personnels, et qui vous aident à suivre l’évolution de votre programme de cybersécurité.

Dans le cadre de cette évaluation, il est important de prendre en compte toute la gamme des menaces, y compris celles liées à des tiers et à des initiés comme des employés qui peuvent, intentionnellement ou non, créer des vulnérabilités. Et pour les organisations qui passent à l’infonuagique, n’oubliez pas que lors de la migration d’applications ou d’infrastructures, vous devrez peut-être reconfigurer les paramètres de sécurité standard, car ils ne vous donneront pas nécessairement le niveau de protection dont vous avez besoin.

Number two

Simplifier votre portefeuille de cybersécurité

Les sociétés privées canadiennes qui n’ont pas encore construit de portefeuille de cybersécurité devraient songer à le faire maintenant. Dans le cas des entreprises qui disposent déjà d’un portefeuille de cybersécurité, une étape clé pour tirer le meilleur parti des investissements dans de nouveaux outils consiste à examiner les opportunités de simplifier l’ensemble de solutions existantes. Même si les nouveaux outils de prévention, de détection et de résolution des attaques peuvent être très puissants, il n’est pas nécessairement préférable de se doter davantage d’outils au moment de créer ou d’évaluer votre portefeuille de cybersécurité.

En fait, certaines entreprises ont doublé le nombre d’outils de cybersécurité qu’elles utilisent, ce qui peut comporter son propre lot de défis. Un trop grand nombre d’outils et de fournisseurs peut ajouter de la complexité, nuire à la réduction des risques et augmenter les coûts.

En rationalisant votre ensemble d’outils de cybersécurité, vous parviendrez à un plus petit nombre d’applications qui sont plus faciles et moins coûteuses à gérer. Vous obtiendrez également une meilleure visibilité et un meilleur contrôle de vos outils de cybersécurité, vous réduirez les redondances et la complexité et vous augmenterez l’intégration tout en simplifiant et en améliorant la surveillance des menaces. Pour les sociétés privées, une avenue possible est d’envisager une suite de solutions de cybersécurité intégrées proposées par certains des grands acteurs technologiques qui peuvent fournir le niveau de protection adéquat requis par les petites et moyennes entreprises.

Number three

Bonifier vos capacités de cybersécurité

Bien qu’il soit essentiel de disposer d’un ensemble d’outils efficaces et gérables, il est également important de disposer des talents adéquats pour assurer le bon fonctionnement de votre programme de cybersécurité. Mais trouver ces talents devient de plus en plus difficile, puisque selon les estimations, des millions de postes liés à la cybersécurité demeurent vacants. Entretemps, le besoin de talents clés continue de croître à mesure que les entreprises cherchent à améliorer leur connaissance de la situation grâce à une surveillance, une détection des menaces et des interventions en continu.

Les pressions liées aux talents sont un défi surtout pour les petites et moyennes entreprises, étant donné qu’elles auraient besoin de plusieurs employés pour assurer une couverture en tout temps au quotidien. Pour de nombreuses sociétés privées, cela ne serait pas rentable, ce qui explique pourquoi beaucoup se tournent vers des partenaires de confiance pour les aider à gérer leurs opérations de cybersécurité. Cette façon de faire leur permet non seulement de gérer leurs budgets de cybersécurité, mais aussi d’avoir accès aux compétences essentielles et aux informations sur les menaces émergentes, tout en garantissant que leurs investissements produisent des résultats meilleurs et durables.


Pour aider la croissance et la transformation de votre entreprise en toute confiance

Il est prometteur de voir les sociétés privées canadiennes planifier d’investir dans la cybersécurité cette année compte tenu de l’évolution du contexte des menaces. En plus d’aider à garder une longueur d’avance sur les menaces et les tendances émergentes, le fait de disposer de mesures de cybersécurité robustes est important pour favoriser la croissance, et est crucial pour atténuer les vulnérabilités que les initiatives de transformation numérique peuvent créer.

Pour plus d’informations sur les principaux enjeux de cybersécurité, y compris ceux liés à l’IA, lisez notre dernier rapport Renseignements sur les cybermenaces au Canada. Et pour discuter de la façon dont notre nouvelle génération de services gérés de cybersécurité peut aider les sociétés privées à adopter une approche stratégique de la résilience numérique, communiquez avec nous à tout moment.

Nos services sont évolutifs et s’adaptent aux besoins des sociétés privées, et vous pouvez compter sur notre communauté de professionnels de la résolution de problèmes pour vous offrir une valeur ajoutée grâce à des informations sur la façon d’améliorer en continu votre programme de cybersécurité, de renforcer davantage votre résilience et de réduire les coûts et les risques à long terme.

 

Contactez-nous

Alvin Madar

Alvin Madar

Associé, Cybersécurité, protection des renseignements personnels et lutte contre la criminalité financière et leader national, Cybersécurité, PwC Canada

Tél. : +1 604 806 7603

Charles Eckert

Charles Eckert

Associé, leader national du groupe Cybersécurité, Services gérés, PwC Canada

Tél. : +1 416 815 5274

Suivre PwC Canada