/news/techno

Étude

Les pirates informatiques font mal aux entreprises canadiennes

Agence QMI

M.a.u - stock.adobe.com

Les pirates informatiques sont très actifs sur la toile et toujours prêts à frapper une nouvelle cible ou, pire encore, à multiplier les attaques contre une seule et même entreprise.

Neuf entreprises canadiennes sur 10 disent d’ailleurs avoir subi au moins une atteinte en matière de sécurité, seulement l’an dernier.

Certaines entreprises sont «constamment» victimes d’attaques de cybersécurité, indique une étude réalisée pour le compte de Scalar Decisions, une firme d’intégration des technologies d’information (TI).

Dans les données dévoilées jeudi, on précise que 420 travailleurs œuvrant dans le secteur de la sécurité et des TI ont répondu à diverses questions pour mettre en lumière l’ampleur du phénomène des cyberattaques.

Ces actes de piratage coûtent cher aux entreprises canadiennes. En plus de consacrer année après année 10 % de leur budget de TI aux dépenses de sécurité informatique, elles doivent injecter beaucoup d’argent pour rétablir leurs activités normales et colmater les brèches.

Pour les organisations qui sont ciblées quotidiennement, selon l’étude, «les coûts moyens du rétablissement des services dépassent les 3,7 millions $», précise-t-on, par communiqué.

L’étude indique que des entreprises des quatre coins du pays sont la cible d’attaques «plus ou moins graves plus de 450 fois par année, et pour 87 % d’entre elles, les attaques ont réussi au moins une fois».

Jusqu’à 46 % des entreprises, notamment les plus petites organisations, s’avouent même pratiquement vaincues à l’avance par les pirates, puisqu’elles doutent de leur capacité à contenir les attaques et à limiter les dommages que celles-ci provoquent.

Victimes collatérales

Les consommateurs sont des victimes collatérales des pirates informatiques, puisque des données sensibles sont souvent volées. On apprend ainsi que dans 47 % des cas où la sécurité d’une entreprise a été violée, il y a effectivement eu vol de données sensibles. Une atteinte sur cinq a été classée comme «ayant des répercussions importantes» pour les clients ainsi que les employés.

«Un grand nombre d'entreprises signalent encore des lacunes dans leur système de défense, malgré l'embauche de personnel à temps plein spécialisé en sécurité, ce qui pourrait indiquer une pénurie de main-d'œuvre qualifiée en TI», a dit Theo Van Wyk, architecte en chef de la sécurité chez Scalar Decisions.

«Le nombre croissant d'infractions à la sécurité qui a des répercussions importantes coïncide avec la hausse des coûts de rétablissement», a-t-il ajouté.

Formation et planification

La formation des employés pourrait être une des clés pour freiner la croissance des attaques de cybersécurité, suggère-t-on, notamment en ce qui a trait aux escroqueries par hameçonnage.

«Les organismes doivent procéder à une analyse qui dépasse les limites de leur propre infrastructure et examiner les risques que représentent les initiés et les tiers. Si cette tâche ne peut être réalisée en interne, il leur faut alors aller chercher une expertise externe pour renforcer leurs moyens de défense», a indiqué M. Van Wyk.

Dans la même catégorie