Enquête sur la cybersécurité et les entreprises québécoises

Enquête sur la cybersécurité et les entreprises québécoises

Dans un monde ultra-connecté, les cybermenaces sont nombreuses! Tout le monde est vulnérable, mais les entreprises sont particulièrement ciblées et elles le savent! Devolutions, en partenariat avec l’AQT, a réalisé entre septembre 2021 et février 2022 un sondage auprès de 150 professionnel.e.s des TI pour les interroger sur leurs pratiques en matière de cybersécurité. Les résultats de cette étude offrent un aperçu intéressant des menaces qui préoccupent les entreprises ainsi que les mesures qu’elles mettent en place pour se protéger.

Les menaces les plus craintes

Pour une écrasante majorité des répondants (86%), ce sont les cybermenaces qui touchent à la confidentialité et la sécurité des données qui sont les plus inquiétantes. En effet, 73% des répondant.e.s appréhendent d’être victimes de rançongiciels, 68% d’hameçonnage et 66% de logiciels malveillants. Ce niveau de préoccupation n’est pas étonnant lorsque l’on constate qu’une forte proportion provenait d’entreprises ayant déjà été la cible d’hameçonnage (56%) ou d’un logiciel malveillant (42%) au cours des 12 derniers mois.

Les mesures de protection en place

Pour gérer leurs inquiétudes et faire face aux cyberattaques les plus communes, les répondant.e.s indiquent s’être dotés de plusieurs moyens de protection. Par exemple, 57% d’entre eux utilisent un gestionnaire de mots de passe, 54% l’authentification à deux facteurs et près de la moitié (50%) offrent des formations en cybersécurité. Également, la gestion adéquate des accès (révocation des accès aux anciens employés) est largement implantée (82%) tandis que les bonnes pratiques de longueur, complexité et historique des mots de passe sont assez bien répandues (en moyenne 61%).

Les investissements des grandes entreprises

L’enquête a aussi permis de démontrer que les grandes entreprises (+ 100 employés) ne regardent pas à la dépense et se permettent de faire appel à des éléments de sécurité plus dispendieux comme le recours aux audits fréquents ou à des tests de préparations aux cyberattaques. Ce sont aussi dans ces entreprises que le recrutement d’experts en cybersécurité est le plus accessible (les 3/4 des 57% d’entreprises sondées disposant de ressources humaines dans le domaine) et que les investissements en cybersécurité ont augmenté le plus rapidement au cours de la dernière année.

Les entreprises sont désormais bien au fait et sensibilisées aux conséquences d’une cyberattaque « réussie » et c’est pour cela qu’elles n’envisagent pas de réduire leurs dépenses en matière de cybersécurité, mais plutôt de consolider leurs acquis. On peut aisément supposer que les prochaines années seront propices aux opportunités d’affaires pour les entreprises œuvrant dans le domaine de la protection des données informatiques.

Autres billets

31Mai
La cybersécurité devient un enjeu incontournable, D-Box en sait quelque chose!

Sophie Bernard, Lien Multimédia

27Oct
Guide des bonnes pratiques en matière de cybersécurité

admin

18Nov
La conformité en cybersécurité : la comprendre et la mettre en pratique

Fortica - Membre AQT