18 % des entreprises ont été touchées par des incidents de cybersécurité l’année dernière : StatCan
Un nouveau rapport de Statistique Canada indique que 18 % des entreprises canadiennes ont été touchées par des incidents de cybersécurité l’an dernier, contre 21 % en 2019, alors qu’elles ont dépensé plus d’argent pour prévenir les attaques.
Selon le rapport, 16 pour cent des petites entreprises, 25 pour cent des moyennes entreprises et 37 pour cent des grandes entreprises ont déclaré avoir été touchées par des incidents de cybersécurité en 2021.
Statistique Canada a déclaré mardi que les entreprises étaient le plus souvent confrontées à des tentatives de vol d’argent ou de demande de paiement de rançon et à des tentatives de vol de données personnelles ou financières.
Soixante et un pour cent des entreprises touchées ont identifié des parties externes comme étant l’auteur des incidents de cybersécurité, tandis que 38 % n’ont pas pu identifier l’auteur.
Le pourcentage d’entreprises qui ont déclaré dépenser de l’argent pour détecter ou prévenir les incidents de cybersécurité est resté relativement le même en 2021, à 61 %, contre 62 % en 2019.
Toutefois, le montant que les entreprises canadiennes ont dépensé pour détecter ou prévenir les incidents de cybersécurité a augmenté d’environ 2,8 milliards de dollars en 2021 pour atteindre 9,7 milliards de dollars par rapport à 2019, selon Statistique Canada.
Les grandes entreprises ont dépensé 4,4 milliards de dollars, les petites entreprises ont dépensé 2,9 milliards de dollars et les moyennes entreprises ont dépensé 2,4 milliards de dollars l’an dernier.
Les entreprises qui ont été frappées par un incident de cybersécurité ont dépensé un total d’un peu plus de 600 millions de dollars pour se rétablir, soit une augmentation d’environ 200 millions de dollars par rapport à 2019.
Le rapport a également constaté que de nombreuses entreprises ont mis en œuvre des politiques et des procédures pour atténuer les risques.
Plus de six entreprises sur 10 avaient au moins un employé chargé de superviser les risques et les menaces de cybersécurité à partir de 2021, près de quatre sur 10 avaient un consultant ou un entrepreneur pour gérer les menaces, et près d’un tiers avaient une mise à jour mensuelle ou plus fréquente des systèmes d’exploitation.
Le rapport est basé sur des données recueillies de janvier à mars 2022.
Ce rapport de La Presse Canadienne a été publié pour la première fois le 18 octobre 2022.