Un nouveau rapport a révélé que le nombre d’atteintes à la cybersécurité réussies a plus que doublé pour les entreprises canadiennes au cours de la dernière année, malgré une tendance à la baisse des cyberattaques en général.

Publié le 13 juin par CDW Canada, en partenariat avec International Data Corp. Canada, le rapport est basé sur un sondage mené auprès de plus de 500 personnes impliquées dans la sécurité informatique, les risques et la conformité.

L’enquête s’est déroulée entre décembre 2022 et janvier 2023. Un porte-parole de l’entreprise a confirmé qu’on avait demandé aux répondants combien d’incidents s’étaient produits dans leur organisation au cours des 12 derniers mois, jusqu’à la dernière enquête réalisée entre décembre 2021 et janvier 2022.

Alors que les répondants ont identifié moins de cyberattaques dans le rapport 2023 que dans le rapport 2022 – 344 contre 419 – le nombre de violations, ou de suppression non autorisée de données ou de fichiers, impliquant des organisations a augmenté de 130 %, passant de 13 à 30.

Dans le même temps, le nombre d’attaques par déni de service (DoS), où un flot de messages entrants force un système à s’arrêter, est passé à 30 dans le rapport 2023 contre 11 dans le rapport 2022.

Les infiltrations, ou accès non autorisés mais où aucune donnée n’est supprimée, sont également passées de 11 à 29 au cours de la même période.

Dans le rapport 2021, il y avait 514 cyberattaques signalées dont 14 violations et 440 attaques avec 12 violations dans le rapport 2020.

CDW souligne la « sophistication » des cyberattaques en tant que facteur, ainsi que l’utilisation de « plus grands points d’entrée » via l’infrastructure cloud et les terminaux – ou des appareils physiques tels qu’un téléphone mobile, un ordinateur de bureau, des systèmes de sécurité et des haut-parleurs intelligents qui échangent des informations avec un réseau informatique.

Selon CDW Canada, cela indique que « la détection et la réponse aux menaces sont insuffisantes dans un environnement informatique de plus en plus difficile ».

« Alors que les organisations prennent des mesures dans la bonne direction pour sécuriser leurs actifs informatiques, il y a place à l’amélioration pour protéger les données et les appareils répartis sur divers réseaux », a déclaré la société dans un communiqué de presse.

Sur les 1 689 professionnels canadiens des TI sélectionnés pour participer au sondage, 553 ont répondu, soit un taux de réponse de près de 33 %.

Les répondants comprennent ceux d’organisations comptant au moins 15 employés à temps plein et au moins 10 pour cent de tous les employés étant situés au Canada.

Vingt-trois pour cent des organisations répondantes ont été définies comme petites ou ayant entre 15 et 249 employés à temps plein au Canada, 51 pour cent comme moyennes à grandes ou ayant entre 250 et 4 999 employés, et 26 pour cent comme des entreprises, ce qui signifie qu’elles ont 5 000 employés à temps plein ou plus au Canada.

LES ATTAQUES CONTRE LE SECTEUR PUBLIC ET L’ÉDUCATION SONT LES PLUS RÉUSSIES

Dans l’ensemble des industries, les secteurs du gouvernement et de l’éducation ont enregistré le plus grand nombre d’infractions réussies, à 13 et 9 %, respectivement.

En comparaison, le taux de réussite ou de réussite dans les secteurs des services financiers, des soins de santé et de l’énergie était de 8, 7 et 5 %, respectivement.

Entre les petites, moyennes et grandes entreprises, les taux de succès étaient de 8, 7 et 9 % chacun.

DÉTECTION DES MENACES ‘FALLING SHORT’

Le rapport indique que les organisations canadiennes « sont en deçà » de la détection des menaces, le temps moyen pour détecter un cyberincident étant de 7,1 jours, tandis qu’une réponse peut prendre jusqu’à 14,9 jours.

Le temps de récupération moyen étant de 25,6 jours, CDW Canada indique que cela représente environ 48 jours au total pour gérer un incident.

« Ce retard expose les organisations canadiennes à un risque accru de réinfection, de perte de confiance des clients et de coûts de récupération des incidents plus élevés », indique le rapport.

DE GRANDES QUANTITÉS DE DONNÉES STOCKÉES DANS LE CLOUD

Bien que les organisations interrogées stockent 54 % de leurs données internes dans le cloud, ainsi que 36 % des données confidentielles sensibles et 28 % des données secrètes hautement restreintes, elles n’ont engagé que 13 % de leur budget en moyenne pour sécuriser leurs clouds. .

« L’infrastructure cloud permet aux entreprises de toutes tailles d’évoluer et d’être agiles dans des environnements de travail hybrides et distants », a déclaré Ivo Wiens, responsable de la pratique de la cybersécurité chez CDW Canada, dans le communiqué de presse de l’entreprise.

« Cependant, une adoption rapide sans les pratiques de sécurité nécessaires permet aux cyberattaquants d’accéder facilement aux données sensibles d’une organisation. »

MANQUE DE COMPÉTENCES

Un autre facteur mis en évidence par CDW Canada est un manque de compétences en matière de sécurité informatique, ce qui, selon 62 % des organisations interrogées, a réduit leur capacité à prévenir les incidents.

Cinquante-neuf pour cent des personnes interrogées affirment que l’automatisation pourrait contribuer à améliorer l’efficacité de leurs opérations de sécurité.

CDW Canada affirme que cela pourrait potentiellement libérer les analystes pour qu’ils consacrent plus de temps à des tâches importantes telles que les enquêtes et la chasse aux menaces.