Infographie : Comment la cybersécurité de votre secteur d’activité se présente-t-elle?
La fréquence et la sophistication accrues des cybermenaces au cours des dernières années ont souligné l’importance des tests d’intrusion, un outil qui aide les organisations à évaluer et à identifier les vulnérabilités des systèmes informatiques avant que les pirates informatiques ne puissent les exploiter.
Pour mieux comprendre l’état des tests d'intrusion parmi les organisations canadiennes et les divers défis de cybersécurité auxquels elles sont confrontées, CDW Canada a commandé son deuxième sondage annuel sur les tests d'intrusion. Un total de 500 professionnels canadiens des TI dans des entreprises/organisations comptant au moins 20 employés de plusieurs secteurs ont été interrogés pour examiner l’état actuel de leur cybersécurité, la façon dont ils répondent aux violations de sécurité et leurs principaux défis en matière de tests d'intrusion.
La fréquence et la sophistication accrues des cybermenaces au cours des dernières années ont souligné l’importance des tests d'intrusion, un outil qui aide les organisations à évaluer et à identifier les vulnérabilités des systèmes de technologie de l’information (TI) avant que les pirates informatiques n’aient la chance de les exploiter. Certaines industries adoptent tôt cette mesure, mais pour d’autres, leurs cadres de cybersécurité restent un travail en cours. L’infographie ci-dessous met en évidence les tendances générales concernant l’état des tests d'intrusion au Canada pour les services aux entreprises/professionnels, l’éducation et les organismes gouvernementaux.
Les modèles de travail à distance et hybrides augmentent les risques liés à la sécurité
Presque toutes les organisations, quel que soit leur secteur, ont signalé qu’un passage au travail à distance/hybride augmentait leurs risques liés à la sécurité. Il s’agit d’un domaine où les tests d'intrusion peuvent jouer un rôle important.
67 %
des organisations de services commerciaux/professionnels ont signalé que le travail à distance/hybride a augmenté leur risque lié à la sécurité.
53 %
des organisations gouvernementales ont signalé que le travail à distance/hybride a augmenté leur risque lié à la sécurité.
Les services commerciaux/professionnels ont renforcé la cybersécurité
Dans l’ensemble des secteurs, les professionnels des TI travaillant dans le secteur des services commerciaux/professionnels ont semblé les plus susceptibles de signaler des problèmes de sécurité globale au cours de la dernière année (70 pour cent) et ont priorisé les tests d'intrusion comme première ligne de défense.
72 %
des professionnels des TI qui travaillent dans les services commerciaux/professionnels affirment que leurs organisations respectives investissent dans les tests d’intrusion, une augmentation de 57 pour cent par rapport à 2022.
80 %
des organisations de services commerciaux/professionnels qui effectuent des tests d'intrusion et/ou des évaluations complètes de la sécurité le font au moins une fois par trimestre. Une fréquence beaucoup plus élevée que dans les organisations d’autres secteurs.
84 %
des organisations de services commerciaux/professionnels effectuent des tests d'intrusion, une augmentation de 38 pour cent par rapport à 2022.
Le secteur de l’éducation fait ses devoirs en matière de cybersécurité
Bien que l’industrie de l’éducation ait historiquement été à la traîne en ce qui concerne l’adoption de cadres de cybersécurité avancés, ils font des progrès importants. Les recherches révèlent que les deux tiers (67 pour cent) des organismes d’éducation ont effectué des tests d'intrusion, en hausse par rapport à seulement la moitié (49 pour cent) l’an dernier. Il en résulte que les organisations de ce secteur voient une nette amélioration de leur posture globale de sécurité.
51 %
des professionnels des TI travaillant dans le secteur de l’éducation ont signalé que la sécurité de leur organisation s’est globalement améliorée au cours de la dernière année.
43 %
des organismes d’éducation ont déclaré investir dans les tests d’intrusion.
Les organismes gouvernementaux pourraient bénéficier de cadres plus solides
D’autres industries semblent montrer un écart entre leur intention face à la cybersécurité et leurs efforts pour l’assurer. Bien que les organisations gouvernementales disent universellement qu’elles prennent la sécurité et la protection contre les menaces au sérieux (100 pour cent), nos recherches suggèrent également qu’elles sont parmi les secteurs les moins susceptibles d’effectuer des tests d'intrusion (66 pour cent) dans le cadre de leur maintenance régulière de la cybersécurité.
100 %
des organisations gouvernementales déclarent prendre la sécurité et la protection contre les menaces au sérieux, mais seulement 66 pour cent effectuent des tests d'intrusion et/ou des évaluations complètes de la sécurité
Des attaques sur mesure exploitent les plus grandes faiblesses
Toutes les industries ont été touchées par la montée de la cybercriminalité, mais la nature des cyberattaques diffère. Les cybercriminels personnalisent souvent leurs approches pour cibler des vulnérabilités spécifiques qui peuvent exister dans différents types d’entreprises. La violation de sécurité la plus courante signalée par les organisations de services commerciaux/professionnels était la fraude par compromission de courriel (42 pour cent).
42 %
La violation de sécurité la plus courante signalée par les organisations de services commerciaux/professionnels était la fraude par compromission de courriel.
Votre réputation est en jeu
Parmi les organisations qui ont subi une atteinte à la sécurité au cours de la dernière année, la conséquence la plus citée a été la perte de productivité (54 pour cent).
80 %
des organisations de services commerciaux/professionnels ont signalé une perte de réputation à la suite d’une atteinte à la sécurité.
Dans le monde numérique en constante expansion, tout le monde est exposé au risque de cybercriminalité et il est essentiel de s’assurer que votre organisation dispose d’une stratégie complète et dynamique pour protéger vos données.
À propos de la présente étude
Voici les résultats d’un sondage mené par CDW Canada entre le 14 et 17 mars 2023 parmi un échantillon de n = 500 professionnels des TI œuvrant dans des entreprises et des organisations canadiennes comptant au moins 20 employés. À des fins de comparaison seulement, un échantillon de cette taille produirait une marge d’erreur de +/- 4,4 points de pourcentage à un niveau de confiance de 95 %. Le sondage a été offert en anglais et en français.