État des tests de pénétration au Canada

Davantage d’organisations canadiennes reconnaissent la valeur des tests d’intrusion et, par conséquent, les priorisent au sein de leurs organisations. Plus de la moitié (56 pour cent) des organisations canadiennes investissent dans les tests d'intrusion, ce qui représente une augmentation de 40 % d’une année à l’autre par rapport à 2022. La fréquence et la sophistication des cyberattaques augmentent. Les organisations doivent donc faire preuve d’une plus grande prudence pour s’assurer que les mesures nécessaires sont prises pour protéger leurs réseaux.

Lorsqu’on leur pose des questions sur les types de tests d'intrusion les plus courants effectués par leurs organisations, 58 pour cent ont déclaré qu’il s’agissait de tests de connaissances partielles, 48 pour cent ont déclaré qu’il s’agissait de tests de connaissances complètes et 41 pour cent ont déclaré qu’il s’agissait de tests de connaissances nulles. Il est intéressant de noter que le nombre de professionnels des TI qui ont déclaré ne pas être certains (18 pour cent) a diminué de près de la moitié (43 pour cent) par rapport à 2022. Il s’agit d’une indication positive potentielle d’une sensibilisation et d’une connaissance accrues des capacités de test d’intrusion d’une organisation.

Malgré une augmentation globale de la mise en œuvre des tests d'intrusion, les organisations canadiennes continuent de constater une augmentation des atteintes à la sécurité chaque année. Les types d'atteintes à la sécurité les plus courants rencontrés au cours de l'année écoulée comprennent : les attaques par rançongiciel (34 pour cent), les compromissions de courriels d’affaires (34 pour cent) et les attaques par hameçonnage (33 pour cent). Ces problèmes omniprésents ne disparaissent pas de sitôt. La sensibilisation et les ressources sont essentielles pour lutter contre les cybermenaces, car près d’un professionnel canadien des TI sur 10 (8 pour cent) ayant signalé une violation de la sécurité au cours de la dernière année a déclaré qu’il n’était pas certain du nombre de violations de la sécurité que son organisation a subies.

Les atteintes à la sécurité peuvent provenir de l’intérieur et de l’extérieur d’une organisation. Le sondage a révélé que plus de la moitié (61 pour cent) des organisations canadiennes qui ont subi une atteinte à la sécurité au cours de la dernière année ont mentionné une atteinte à la sécurité interne, représentant une augmentation de 177 % d’une année à l’autre par rapport à 2022. 

Il est tout aussi important de maintenir une forte posture de sécurité externe que d’éduquer les employés sur les meilleures pratiques en matière de sécurité et la poursuite d’une formation de sensibilisation est tout aussi cruciale. Les employés doivent comprendre l’importance des mesures et des protocoles de sécurité et être habilités à reconnaître les éventuelles menaces et à y réagir de manière appropriée.

Le fait d’avoir une équipe de sécurité composée d’employés internes et de testeurs tiers présente une valeur extraordinaire. Les organisations doivent se méfier des équipes internes des TI qui finissent par être trop à l’aise avec la sécurité quotidienne. Cela entraine un risque à la complaisance et la tendance à privilégier la voie de la moindre résistance en matière de sécurité, c’est-à-dire utiliser les processus de l’intérieur de l’organisation avec lesquels elles sont le plus à l’aise. Le fait d’obtenir l’aide et l’expertise de testeurs tiers réduit les préjugés lors de la réalisation d’évaluations de sécurité et introduit de nouvelles perspectives et occasions de voir les réseaux de sécurité du point de vue d’un attaquant.

La perte financière (36 pour cent) a également été un résultat couramment signalé. Les dommages et les pertes cités résultant d’atteintes à la sécurité ont considérablement augmenté d’une année à l’autre. Parmi les organisations qui ont subi une atteinte à la sécurité au cours de la dernière année :

• La moitié (50 pour cent) signale une perte de données, une augmentation de 35 pour cent par rapport à 2022 (37 pour cent). 
• La moitié (50 pour cent) des répondants ont signalé une atteinte à la réputation, une augmentation de 108 pour cent par rapport à 2022 (24 pour cent).  
• Plus du tiers (36 pour cent) ont signalé des pertes financières, une augmentation de 44 pour cent par rapport à 2022 (25 pour cent).  

Ces pertes sont difficiles à quantifier, car elles impliquent les dépenses se rapportant au temps passé à tenter d’identifier et de corriger les problèmes et à traiter les dommages résultant de la compromission du matériel et des logiciels. D’autres défis comprennent la quantification du temps, de l’énergie et des ressources consacrés à la réparation de la réputation de la marque, à la récupération des pertes financières et à la reconstruction de la confiance interne et externe de l’entreprise. Travailler avec un partenaire informatique de tierce partie en qui vous avez confiance peut aider à atténuer ces pertes de manière proactive grâce aux tests d'intrusion et aux évaluations de sécurité les plus récentes et les plus complètes. C’est la clé pour garder une longueur d’avance sur les cybercriminels.

Selon le sondage, près des deux tiers (63 pour cent) des organisations retiennent les services d’un partenaire externe en services de sécurité informatique, une augmentation de 21 pour cent par rapport à 2022. L’aide externe offre une valeur considérable en permettant aux organisations de se concentrer sur l’entreprise elle-même, tandis que les experts se concentrent sur sa protection.