Le nombre de violations de données visant des organisations canadiennes a pratiquement doublé depuis le début de la pandémie : nouveau sondage de CIRA

OTTAWA, 05 oct. 2022 (GLOBE NEWSWIRE) -- Depuis les deux dernières années, alors que le monde entier luttait contre la pandémie, les directeurs des TI ont dû faire face à un défi supplémentaire : la hausse du nombre de cyberattaques. Le sondage de CIRA sur la cybersécurité a révélé que trois entreprises sur dix (29 %) ont été victimes d'une violation des données sur les clients ou les employés au cours de la dernière année. Cela représente pratiquement le double du pourcentage observé en 2019, avant la pandémie, qui était de 18 %.

Dans le cadre de son sondage annuel, CIRA a demandé à 500 professionnels des TI de partager leurs points de vue sur le paysage de la cybersécurité, notamment la nature changeante des cybermenaces et la demande plus importante de reddition de comptes sur la protection des données. Alors que les organisations continuent de recueillir des renseignements de plus en plus délicats au sujet des employés et des fournisseurs, seulement 44 % des organisations ayant été victimes d'une violation des données mentionnent avoir avisé les parties concernées de l'incident.

« La pandémie a mis en lumière les enjeux en matière de cybersécurité pour les organisations partout au pays », a déclaré Jon Ferguson, directeur général, services de cybersécurité et de DNS, CIRA. « Les menaces sont plus courantes et plus sophistiquées, et les clients tiennent les marques responsables de la mauvaise gestion de leurs données. Nous espérons que ce sondage nous éclairera sur ces enjeux et nous permettra d'approfondir notre compréhension du problème auquel nous sommes confrontés. »

Pour des organisations comme les grandes compagnies aériennes, les fournisseurs d'application de covoiturage et les chaînes de restauration canadiennes emblématiques, protéger les données des parties prenantes représente un défi de plus en plus complexe. Auparavant, les violations de données touchaient principalement les grandes sociétés. Toutefois, de nos jours, les petites et moyennes entreprises, les commissions scolaires, les municipalités et des organisations de toutes les tailles et dans tous les secteurs peuvent en être victimes.

Étant donné que 15 % des organisations ont déclaré avoir perdu des clients à la suite d'une violation de données (ce qui représente le double du nombre prépandémique), la protection des données sur les clients ne constitue pas seulement un problème de TI : elle touche également les ventes et la marque.

Les résultats complets sont présentés dans le rapport sur les résultats du sondage de cette année.

Principales constatations

• Trois organisations sur dix (29 %) ont été victimes d'une violation de données sur les clients ou les employés. Avant la pandémie, seulement 18 % d'entre elles affirmaient en avoir été victimes, ce qui signifie que ce chiffre a pratiquement doublé.
  
• Un peu plus de la moitié (55 %) des répondants considèrent leur organisation comme étant vulnérable aux cybermenaces, car les employés travaillent à distance.

• La plupart des professionnels des TI (82 %) indiquent que leur organisation a mis en place un plan d'intervention en cas de cyberincident, et six organisations sur dix ont dû suivre leur plan au cours des douze derniers mois.
  
• Les résultats du sondage indiquent que 15 % des organisations ont signalé avoir perdu des clients à la suite d'une violation de données, ce qui représente le double du nombre prépandémique.
  
• Six répondants sur dix (59 %) sont préoccupés par les répercussions potentielles du projet de loi C-27 sur leur organisation. Le sondage démontre également que le secteur privé est moins bien préparé pour la mise en oeuvre des nouvelles exigences.
  

• La plupart des organisations (63 %) considèrent la capacité d'empêcher les flux de données de passer par des pays étrangers (souveraineté des données) plus importante que le prix au moment de choisir un fournisseur de services de cybersécurité.
  

Autres ressources

• Sommaire du sondage de CIRA sur la cybersécurité 2022 et centre de ressources
• Résultats complets du sondage (PDF)

À propos de CIRA
L'Autorité canadienne pour les enregistrements Internet (CIRA) gère le domaine de premier niveau .CA au nom de l'ensemble de la population canadienne. Elle conçoit également des technologies et des services, comme le CIRA DNS Firewall et le Bouclier canadien de CIRA, qui contribuent à l'atteinte de son objectif qui consiste à bâtir un meilleur Canada en ligne. L'équipe de CIRA exploite un des domaines nationaux (ccTLD) dont la croissance est la plus rapide, un réseau DNS mondial à haute performance et une des solutions de registre d'arrière-plan les plus évoluées.

Personne-ressource pour les médias
Delphine Avomo Evouna
Spécialiste des communications, CIRA
613 315-1458
[email protected]