Logo - Les Affaires
Logo - Les Affaires

Au pays, 21% des entreprises touchées par une cyberattaque

La Presse Canadienne|Publié le 20 octobre 2020

Le phénomène semble directement proportionnel à la taille des entreprises.

Une compilation de Statistique Canada révèle que 21 % des entreprises canadiennes ont déclaré avoir été touchées par des incidents de cybersécurité l’année dernière, soit la même proportion qu’en 2017.

Le phénomène semble directement proportionnel à la taille des entreprises. En effet, 43 % des grandes entreprises de 250 employés ou plus ont été touchées, comparativement à 29 % des entreprises de 50 à 249 employés et à 18 % des petites entreprises de 10 à 49 employés.

L’an dernier, 9 % des entreprises ont indiqué avoir été touchées par une tentative de vol d’argent ou une demande de paiement de rançon, et 8 % ont déclaré avoir été touchées sans motif connu par un incident. Le motif d’incident qui arrivait en troisième position en 2019 était la tentative de vol de renseignements personnels ou financiers, à 6 %.

Statistique Canada a observé que la plupart des entreprises continuent de ne pas signaler ces incidents aux services de police. Parmi celles qui l’ont fait, 34 % avaient des polices d’assurance par rapport à la moyenne globale de 17 %. Les entreprises ayant contacté la police ont déclaré un coût moyen de 27 000 $ pour se remettre de tels incidents, comparativement au coût moyen global de 11 000 $.

Les raisons le plus souvent invoquées par les entreprises pour ne pas signaler des incidents à la police ont été, à 49 %, que les incidents ont été réglés à l’interne et à 31 % qu’ils étaient trop mineurs pour être signalés. De plus, 29 % des incidents ont été réglés par l’intermédiaire d’un expert−conseil ou d’un entrepreneur de la technologie de l’information.

Les entreprises canadiennes ont déclaré avoir dépensé un total de 7 milliards $ en 2019 directement pour des mesures visant à prévenir et à détecter les incidents de cybersécurité, et à s’en remettre, ce qui a représenté moins de 1 % de leurs revenus totaux.

D’autre part, 18 % des entreprises avaient l’an dernier des politiques écrites en place pour gérer les risques en matière de cybersécurité ou pour signaler les incidents, 13 % de plus qu’en 2017.