
Une nouvelle étude du Bureau d'assurance du Canada (BAC) a révélé que les petites et moyennes entreprises canadiennes ont mis du temps à s'adapter aux cyberattaques de plus en plus fréquentes et sophistiquées. Les résultats sont présentés dans le premier Bulletin d'évaluation Cyber Savvy, qui a attribué aux Canadiens une note « C » pour les actions et les connaissances en matière de cybersécurité.
Le bulletin de rendement du BAC s'appuie sur les résultats d'un sondage auprès de 1,525 500 Canadiens qui travaillent dans des petites et moyennes entreprises (définies comme des entreprises comptant moins de XNUMX employés). L’enquête a révélé un certain nombre de résultats surprenants :
-
Deux employés sur cinq interrogés (42 %) déclarent avoir constaté une augmentation des tentatives de cyberarnaque au cours de l'année écoulée.
-
Seul un tiers des employés interrogés (34 %) déclarent que leur entreprise offre une formation obligatoire de sensibilisation à la cybersécurité.
-
Seulement la moitié (50 %) des employés interrogés déclarent que leur organisation a introduit l'authentification multifacteur, un mécanisme de défense critique en matière de cybersécurité qui oblige un utilisateur à fournir deux facteurs de vérification ou plus pour accéder à un réseau ou à une application d'entreprise.
-
Seul un quart des employés interrogés (24 %) déclarent que leur employeur effectue des simulations d'e-mails de phishing pour aider à promouvoir la cybervigilance.
"À mesure que les cybercriminels deviennent plus avisés, il est de notre responsabilité collective de garder une longueur d'avance", a déclaré Celyeste Power, vice-président exécutif, Initiatives stratégiques et défense des intérêts, BAC. "C'est pourquoi IBC a lancé cybersavvycanada.ca, une nouvelle initiative de cyberéducation pour aider les propriétaires de petites entreprises et leurs employés à mieux comprendre la menace des cyberattaques et ce qu'ils peuvent faire pour réduire leurs risques. »
Les actions des employés augmentent le risque de cybersécurité de leur entreprise
Le sondage du BAC a également révélé que 7 employés sur 10 de petites et moyennes entreprises (72 %) ont signalé au moins un comportement qui pourrait permettre à un cybercriminel d'accéder aux systèmes informatiques de leur entreprise. Cela renforce l'argument selon lequel davantage d'employeurs doivent prendre des mesures pour réduire les cybermenaces. Selon les répondants au sondage :
-
27 % utilisent un seul mot de passe pour accéder à plusieurs sites Web qu'ils utilisent pour le travail ;
-
23 % accèdent au Wi-Fi public tout en utilisant leur ordinateur de travail ;
-
19 % téléchargent des logiciels/applications sur leurs appareils de travail qui n'ont pas été fournis par leur employeur ;
-
7 % permettent aux membres de la famille ou aux amis d'utiliser leur ordinateur de travail ; et
-
5% partagent leur login ou mot de passe professionnel par mail ou SMS.
Les employés hybrides/à distance sont encore plus susceptibles (77 % des répondants) de prendre des mesures susceptibles de compromettre la cybersécurité ou les données de leur employeur.
Les attitudes envers la cybersécurité suscitent des inquiétudes
Les employés peuvent également sous-estimer le rôle qu'ils jouent dans la cyberdéfense de leur organisation, 30 % des répondants affirmant qu'ils ne pensent pas que les cybercriminels les cibleraient au travail, et 28 % des répondants affirmant que leur employeur est seul responsable de la protection de leur lieu de travail contre la cybercriminalité. des menaces.
La recherche a également révélé que 21 % des personnes interrogées pensent que la plupart des cyber-violations sont mineures et faciles à résoudre, alors qu'en réalité elles peuvent avoir un impact financier dévastateur. En 2021, le coût total moyen d'une violation de données pour les organisations canadiennes était estimé à 7.3 millions de dollars.1
"Chacun a un rôle à jouer dans la réduction des cybermenaces sur le lieu de travail. Bien que la cyberassurance soit un filet de sécurité important pour les entreprises en cas de cyberviolation, elle doit être considérée comme un élément d'une stratégie complète d'atténuation des cyberrisques visant à réduire la vulnérabilité d'une organisation aux menaces en ligne », a ajouté Power.
La nouvelle initiative de cyberéducation du BAC
IBC a lancé un site Web, cybersavvycanada.ca, qui fournit des ressources et des informations sur les mesures proactives que les entreprises peuvent prendre pour réduire leur cyber-risque.
Pendant le Mois de la sensibilisation à la cybersécurité (du 1er au 31 octobre), le BAC encouragera les Canadiens à tester leurs connaissances en relevant le défi Cyber Savvy du BAC à cybersavvycanada.ca.
Les résultats du sondage sont disponibles sur cybersavvycanada.ca.
1IBM, Rapport sur le coût d'une violation de données 2022
À propos de l'étude
Les résultats sont tirés d'un sondage mené par le BAC du 17 au 19 août 2022 auprès de 1,525 18 Canadiens âgés de 2 ans et plus qui travaillent principalement sur un ordinateur ou un autre appareil numérique dans une organisation comptant de 499 à 2.5 employés. L'échantillon a été équilibré en fonction de l'âge, du sexe et de la région pour correspondre au profil de la population active canadienne. Tous les répondants sont membres du Forum Angus Reid en ligne. Les entretiens ont été menés en anglais et en français. À des fins de comparaison uniquement, un échantillon de cette taille donnerait une marge d'erreur de +/- 19 points de pourcentage 20 fois sur XNUMX.