Malgré la menace accrue de cyberattaques pendant la pandémie, près de la moitié (47 %) des petites entreprises canadiennes interrogées affirment ne consacrer aucune partie de leur budget de fonctionnement annuel à la cybersécurité. Cela représente une augmentation de 14 % par rapport à 2019, alors qu'un tiers (33 %) ont déclaré ne pas allouer de budget à la cybersécurité, selon un nouveau sondage Léger, commandé par le Bureau d'assurance du Canada (BAC).
En 2021, 41 % des petites entreprises qui ont déjà subi une cyberattaque ont déclaré que cela leur avait coûté au moins 100,000 37 $, contre 2019 % en 46. Cependant, moins de la moitié des entreprises interrogées (24 %) ont déclaré avoir mis en place des défenses contre d'éventuelles cyberattaques, et seulement un quart (XNUMX %) déclarent prévoir de souscrire une cyberassurance au cours de la prochaine année.
« La pandémie de COVID-19 a forcé de nombreuses petites entreprises à adopter des processus numériques et à déplacer certaines de leurs activités traditionnelles en ligne », a déclaré Jordan Brennan, vice-président, Élaboration des politiques, BAC. "Malheureusement, cela a créé des opportunités accrues pour la cybercriminalité. Alors que les cyberattaques contre les grandes entreprises reçoivent plus d'attention des médias, les petites entreprises sont également une cible pour les criminels en ligne."
Au cours du premier semestre 2021, les assureurs ont versé plus de 106 millions de dollars en réclamations en cyberresponsabilité, selon le Bureau du surintendant des institutions financières. Les incidents de cybercriminalité --- en particulier les attaques de rançongiciels --- ont considérablement augmenté depuis 2020, alors que les criminels ont commencé à s'attaquer aux personnes travaillant à domicile en raison de la pandémie. UN rapport du cabinet d'avocats McCarthy Tétrault a constaté que les rançons et la perte de productivité qui en résulte ont coûté aux entreprises canadiennes environ 5.1 milliards de dollars en 2020 seulement.
« La cyberassurance peut aider les victimes à payer de nombreuses dépenses liées aux cyberattaques, telles que les amendes civiles, les dommages-intérêts, les enquêtes médico-légales, les coûts de restauration des données et d'autres dépenses pour rétablir leurs activités commerciales », a expliqué M. Brennan. "Avant de rechercher des devis d'assurance cyber, les propriétaires d'entreprise doivent prendre des mesures préventives pour démontrer à leur représentant en assurance qu'ils présentent un risque moindre."
M. Brennan recommande aux propriétaires d'entreprise de suivre ces étapes pour sécuriser leurs données :
- Appliquer l'authentification multifacteur lors de la connexion et de l'accès au réseau ;
- Concentrez-vous sur la sécurité des e-mails : activez l'analyse des pièces jointes, utilisez des bannières d'expéditeurs externes et formez le personnel (ou développez un protocole) pour repérer et contenir les tentatives de phishing malveillantes ; et
- Exécutez des sauvegardes de données régulières et assurez-vous que les sauvegardes ont des informations d'identification uniques.
IBC a mené une enquête similaire en 2019 et a comparé ces résultats avec les résultats de cette enquête la plus récente pour rechercher les tendances dans la façon dont les petites entreprises (propriétaires uniques et celles comptant jusqu'à 499 employés) gèrent la cybersécurité. Le rapport 2021 a été publié pour coïncider avec le Mois de la sensibilisation à la cybersécurité et des petites entreprises en octobre, et pour aider à éduquer les propriétaires de petites entreprises sur les risques de cyberattaques et sur les moyens de se protéger.
A propos de l'étude
Ce sont quelques-unes des conclusions d'un récent sondage Léger, réalisé pour le compte du Bureau d'assurance du Canada (BAC). Un sondage en ligne auprès de 300 petites entreprises (propriétaires uniques et celles comptant jusqu'à 499 employés) a été réalisé entre le 28 juillet et le 5 août 2021, à l'aide du panel en ligne de Léger. Les résultats ont été comparés à un sondage en ligne auprès de 300 petites entreprises réalisé en 2019, également à l'aide du panel en ligne de Léger. Aucune marge d'erreur ne peut être associée à un échantillon non probabiliste (c'est-à-dire un panel web dans ce cas). À des fins de comparaison, cependant, un échantillon probabiliste de 300 répondants aurait une marge d'erreur de ± 5.7 %, 19 fois sur 20.