Les cybermenaces s’accroissent de plus en plus, et les dépenses en cybersécurité augmentent à mesure que les incidents se multiplient. La vaste majorité des répondants canadiens au dernier sondage PwC Global Digital Trust Insight affirment avoir été plus exposés aux cyberattaques dans les deux dernières années du fait de la numérisation croissante des activités. Près des deux tiers s’attendent à ce que leur entreprise augmente son budget de cybersécurité en 2023.
Pourtant, de nombreux dirigeants ne sont pas convaincus que toutes ces dépenses donneront les résultats escomptés. À peine plus de la moitié (51 %) pensent que leur budget de cybersécurité est adéquat et apportera une valeur ajoutée à l’entreprise.
En fait, de nombreuses entreprises ont du mal à aller au-delà des mesures de protection isolées et inefficaces pour aborder le cyberrisque et sa gestion de façon holistique. Quatre répondants sur dix ont affirmé que leur entreprise étudie plusieurs scénarios et les gère de façon isolée, et seulement 57 % incluent formellement un risque de cyberattaque catastrophique dans leurs plans de résilience. Malheureusement, les entreprises qui adoptent cette approche fragmentée perdent rapidement du terrain par rapport à leurs concurrents, car si la gestion globale des risques est assurée, travailler à éteindre plusieurs feux à la fois leur fait perdre un temps précieux qu’elles pourraient consacrer à d’autres priorités.
Alors, comment passer de la gestion de crise ponctuelle à une meilleure connaissance — et donc une meilleure gestion — des risques sur l’ensemble de l’écosystème numérique?
La première étape consiste à déterminer quels sont exactement les points à améliorer. Il est essentiel de vous assurer que votre personnel a les connaissances requises pour lutter contre les cybermenaces et que votre entreprise possède le matériel et les logiciels les plus récents afin d’analyser l’ensemble des menaces possibles et d’y répondre rapidement et efficacement.
Étant donné l’augmentation rapide des cybermenaces et des coûts afférents, il est parfois préférable d’avoir recours à un prestataire externe ayant les capacités stratégiques requises pour doter l’entreprise des outils de pointe, de la rapidité et de l’agilité essentielles à la résilience numérique.
Par exemple, nous avons été engagés récemment par un important organisme sans but lucratif national* qui avait été victime d’une cyberattaque. À ce moment-là, cet organisme avait des capacités technologiques limitées. Nous avons pu l’aider à réagir immédiatement à la crise et à atteindre rapidement un niveau de sécurité bien plus perfectionné sans avoir à assumer la responsabilité des systèmes et du personnel nécessaires. Nous avons mis en place plusieurs services gérés et chaque projet réalisé permettra d’augmenter stratégiquement le niveau de maturité de l’organisme en matière de cybersécurité.
Nos excellentes relations avec la direction de cet organisme ont été essentielles dans le processus d’amélioration de sa résilience. La visibilité que nous avons sur l’ensemble du secteur et l’information que nous obtenons de nos propres fournisseurs en technologies nous ont permis d’organiser, avec les dirigeants, des exercices de préparation qui consistent à mimer un type d’attaque afin d’évaluer la capacité de réaction. Ces exercices ont ensuite permis d’élaborer des guides pour répondre aux attaques et préciser le niveau de soutien que nous pouvons fournir.
Aujourd’hui, la capacité de cet organisme à détecter les menaces et à y réagir est grandement améliorée. Dans le cadre de nos évaluations bisannuelles, nous fournissons aux dirigeants et aux administrateurs des exemples concrets des résultats réalisés, à savoir une solidité et une résilience accrue.
Trop d’entreprises sont encore dans l’attentisme à l’égard des cyberrisques et choisissent de traiter les incidents quand ils surviennent, plutôt que d’opter pour la proactivité. Cette stratégie est éminemment risquée, surtout pour les entreprises qui détiennent des renseignements personnels ou dont les activités sont internationales. Elle est aussi de moins en moins tenable étant donné le volume croissant de cyberattaques.
Il est grand temps pour toutes les entreprises de renforcer stratégiquement leur cybersécurité et d’assurer leur résilience. Elles doivent établir une feuille de route et s’assurer que toutes les parties prenantes la comprennent et connaissent les partenariats mis en place : la communication de la direction sur la cybersécurité est essentielle. L’entreprise doit être « cyberprête » pour garantir son avenir numérique et profiter des opportunités qui s’offrent à elle.
Vous voulez renforcer la cyberrésilience de votre entreprise et atténuer les risques sur l’ensemble de votre écosystème numérique? Contactez-nous.
* Nous ne dévoilons pas l’identité de nos clients dans les publications sur les cyberrisques afin de préserver la sécurité et la confidentialité de leur information.
Associé, leader national, Enquêtes cyberjudiciaires, PwC Canada
Tél. : +1 416 687 8262
Associé, leader national du groupe Cybersécurité, Services gérés, PwC Canada
Tél. : +1 416 815 5274
Associé et leader national, Cybersécurité, protection des renseignements personnels et lutte contre la criminalité financière, PwC Canada
Tél. : +1 416 815 5306
Associé, Cybersécurité, protection des renseignements personnels et lutte contre la criminalité financière et leader national, Cybersécurité, PwC Canada
Tél. : +1 604 806 7603
Associé et leader national, Cybersécurité, protection des renseignements personnels et lutte contre la criminalité financière, PwC Canada
Tél. : +1 416 815 5306
Associé, Cybersécurité, protection des renseignements personnels et lutte contre la criminalité financière et leader national, Cybersécurité, PwC Canada
Tél. : +1 604 806 7603
Associé, leader national du groupe Cybersécurité, Services gérés, PwC Canada
Tél. : +1 416 815 5274