Cybersécurité | La pandémie a transformé le paysage de la cybersécurité au Canada

par Jean-Luc Doumont – DOUMONT 360 (Relations publiques et gestion de crise)

Un sondage de la CIRA (L’Autorité canadienne pour les enregistrements Internet) indique qu’une grande majorité des organisations canadiennes accèdent aux demandes relatives aux rançongiciels. Sur près d’un cinquième des organisations ayant subi une attaque par rançongiciel ces 12 derniers mois, 69 % affirment avoir payé la rançon.

« La pandémie nous a tous éprouvés, mais elle a été particulièrement pénible pour les professionnels de la cybersécurité du Canada. Les pirates informatiques redoublent d’efforts pour tenter de tirer profit des nouveaux défis que rencontrent les organisations aux quatre coins du pays. Par conséquent, des mesures de protection supplémentaires ont été mises en place et demeureront en vigueur bien après la pandémie, comme le souligne le sondage sur la cybersécurité de cette année. En mars 2020, plusieurs travailleurs ont déménagé de leur bureau vers leur domicile.  Le basculement vers le travail à distance a élargi le périmètre de sécurité des organisations, qui doivent désormais composer avec de nouveaux risques. D’autres mesures de protection ont été prises pour renforcer les systèmes de défense des organisations et 95 % des professionnels de la sécurité affirment qu’une partie des nouvelles mesures au moins perdureront. Ces changements étaient nécessaires pour résister à la pression accrue des pirates informatiques. En tout, 36 % des organisations ont déclaré avoir subi plus de cyberattaques durant la pandémie », mentionne la CIRA dans son communiqué de presse.

Elle ajoute : « L’augmentation des risques pousse les organisations à rechercher de nouvelles stratégies d’atténuation. L’assurance cybersécurité est une solution privilégiée comme rempart à la multiplication des risques. En effet, six organisations sur dix affirment avoir une couverture cybersécurité incluse dans leur assurance commerciale, et trois sur dix disent avoir une police spéciale pour la cybersécurité. Cependant, les données révèlent également que la couverture coûte de plus en plus cher et est difficile à maintenir. L’appréhension de trouver une demande de rançon et des fichiers cryptés dans leurs systèmes fait passer des nuits blanches aux professionnels de la sécurité. Ces 12 derniers mois, près d’une organisation sur cinq (17 %) a été victime d’une attaque réussie par rançongiciel. Parmi ce groupe, la majorité (69 %) soutient que leur organisation a payé les demandes de rançon, tandis que 59 % rapportent que des données ont été exfiltrées. Les organisations paient peut-être des frais d’extorsion par crainte de voir leur image publique ternie. »

Principales constatations

• Presque toutes les entreprises (95 %) précisent qu’au moins quelques-unes de leurs mesures de protection en matière de cybersécurité afférentes à la COVID-19 seront permanentes.
• Les données du sondage indiquent qu’une grande majorité d’organisations canadiennes accèdent aux demandes relatives aux rançongiciels. Sur près d’un cinquième des organisations ayant subi une attaque par rançongiciel ces 12 derniers mois, 69 % affirment avoir payé la rançon.
• Près de deux tiers (64 %) sont en faveur d’une loi qui interdirait le paiement des rançons.
• Plus d’un tiers (36 %) mentionnent que le nombre de cyberattaques a augmenté durant la pandémie, une hausse par rapport aux 29 % qui affirmaient la même chose l’an dernier.
• Six organisations sur dix (59 %) possèdent une couverture d’assurance cybersécurité incluse dans leur assurance commerciale. Trois sur dix (29 %) ont une police spéciale pour la cybersécurité.
• La majeure partie des organisations ayant une couverture cybersécurité soutiennent que leur assureur a augmenté les primes ou demandé de nouvelles preuves de la mise en place de mesures de cybersécurité.

« Les professionnels de la sécurité essaient également de trouver des solutions. Ils mobilisent leurs collègues pour combattre les pirates informatiques, et 61 % des organisations développent désormais des outils de formation, dont elles font la promotion en interne pour améliorer la sensibilisation sur la sécurité: une hausse par rapport à 54 % en 2019.  On pourrait dire que l’innovation en matière de technologies de l’information qui aurait nécessité 10 ans, s’est produite en 10 semaines », a conclu la CIRA.

Pour lire le sondage dans son intégralité, cliquez ICI !

Conférence cybersécurité

Vous souhaitez en apprendre davantage sur la cybersécurité ? Participez à notre événement satellite Cybersécurité le 4 novembre prochain ! Pour plus d’informations, visitez notre page web en cliquant ICI !