Cyberattaques: les entreprises paient plus cher que jamais
La Presse Canadienne|Publié le 28 juillet 2021(Photo: 123RF)
Le coût moyen d’un bris à la cybersécurité des entreprises a atteint un sommet l’année dernière au Canada alors qu’elles étaient aux prises avec les risques informatiques accrus en raison de la pandémie de COVID-19.
Un nouveau rapport de la firme IBM Canada évalue que le coût moyen de restauration d’une violation de données en 2021 est de 6,75 millions $, comparativement à 6,35 millions $ l’année précédente. Ce coût moyen a aussi été bien plus élevé de la moyenne internationale de 4,24 millions $US (5,33 millions $), le montant le plus important en 17 ans.
L’étude d’IBM émet l’hypothèse que les investissements des entreprises en cybersécurité ont probablement traîné de l’arrière avant qu’elles prennent conscience de leur importance.
Les entreprises ont été confrontées à un réveil soudain selon un associé d’IBM Canada, Ray Boisvert. Il signale que les cyberattaques ne sont pas seulement coûteuses pour les entreprises, mais difficiles à contenir.
Par exemple, l’an dernier, les entreprises ont mis 164 jours, en moyenne, pour repérer une violation de données et 60 jours pour la contenir, soit une semaine de plus qu’en 2019.
Ray Boisvert a la certitude que les violations de données ont été en hausse à cause du recours généralisé au télétravail qui entraîne la multiplication des opportunités de cyberattaques.
Un expert en cybersécurité de l’Université Ryerson, Charles Finlay, ajoute qu’il est fréquent que les employés qui travaillent de la maison fassent usage d’un ordinateur ou d’un réseau internet peu sécurisés. Les mesures de sécurité présentes dans un environnement corporatif ne peuvent être reproduites aussi efficacement en contexte de télétravail.
M. Finlay a constaté que la pandémie a donné l’occasion à une addition de cyberattaques malicieuses.
L’étude de IBM a aussi observé que 44 % des violations de données avaient exposé des données personnelles de clients, telles les nom, les mots de passe, les adresses de courriel et même, dans certains cas, des renseignements sur la santé des gens.
En analysant les résultats de l’étude de 2020, Charles Finlay constate que les pires dangers sont les effets au potentiel dévastateur des logiciels de rançon qui menacent la sécurité des infrastructures. Il s’agit, selon lui, d’un problème international grave qui prend une ampleur rapide et qui va coûter très cher.