Le prix à payer quand on n'est pas protégé

Bien que l’on parle quotidiennement de cyberattaques dans l'actualité, les entreprises canadiennes (les PME plus particulièrement) restent dans une approche plutôt attentiste pour mettre en place une stratégie formelle de cybersécurité. Et ce, malgré le fait qu'en 2019, 20 % des entreprises canadiennes (45 % des entreprises de plus de 250 employés) ont signalé un cyber-incident. Sans compter que le véritable pourcentage est fort probablement plus élevé, car encore aujourd’hui, les entreprises canadiennes continuent de sous-déclarer lorsqu'elles sont victimes d’une cyber-attaques. Dans cet article, nous examinerons les facteurs qui contribuent à la lenteur de l'adoption de stratégies officielles de cybersécurité, ainsi que les montants associés à une cyber-attaques lorsqu’on n’adopte pas une approche proactive.

Pourquoi sommes-nous si hésitants à investir ?

La réponse est une combinaison de deux choses : le comportement et la dynamique organisationnelle :

• Les entreprises ne savent pas réellement par où commencer pour mettre en œuvre un programme de cybersécurité - c'est compliqué et en plus, des centaines d'entreprises proposent chacune leur propre approche.
• La cybersécurité est coûteuse et de nombreuses entreprises n'ont pas encore prévu de budget pour cet investissement.
• À moins d’avoir été piratées, la majorité des organisations ne sont pas convaincues que les impacts possibles d’une cyberattaque justifient les efforts et les coûts.

Chose certaine, ces trois facteurs combinés compliquent véritablement le déclenchement d'une conversation sur l'élaboration et la mise en œuvre d'une stratégie de cybersécurité. Maintenant que nous comprenons les motifs des organisations qui ne s'attaquent pas de front à la cybersécurité, regardons qu'en est-il pour eux au niveau des impacts financiers.

Combien peut coûter une violation de données

Nous avons déjà établi que si vous êtes une entreprise canadienne, vous avez une chance sur cinq de vous faire pirater cette année et près d'une sur deux si vous avez plus de 250 employés. Le Canada est définitivement une cible pour les cybercriminels. Si vous voulez en savoir plus sur les raisons pour lesquelles les pirates ciblent les entreprises canadiennes, vous pouvez consulter cet article de blog.

Donc, combien coûte réellement une violation de données ?

• Au niveau mondial, le coût d'une violation de données qui touche plus de 1 000 000 de fichiers est, en moyenne, 3.86 millions de dollars américains.
• Les États-Unis ont le coût moyen le plus élevé pour les violations de données, soit 8.64 millions de dollars US.
• Le Moyen-Orient arrive en deuxième position, avec un prix moyen de 6.52 millions de dollars américains.
• Le Canada arrive en troisième position, avec 4,5 millions de dollars US.

Pour les PME, c’est encore plus inquiétant :

• Une récente étude américaine portant sur les petites entreprises qui ont été piratées a montré que 60 % d'entre elles ont cessé leurs activités dans les six mois qui ont suivi l'attaque. Selon la National Cyber Security Alliance, le coût moyen d'un piratage pour une petite entreprise est de 690 000 USD.
• Et ce n'est pas tout. Les petites entreprises dépensent en moyenne 955 429 USD pour rétablir leurs activités à la suite d'une cyber-attaque.
• Les cyber-attaques dues à la faiblesse des mots de passe des employés coûtent, en moyenne, 383 365 dollars américains.

Et ces coûts n'incluent pas les impacts financiers sous-jacents tels que l’atteinte à la réputation, la perte de confiance des clients, la détérioration des relations avec les partenaires, les problèmes de conformité, et ainsi de suite... la liste est longue!

La peur des impacts négatifs est-elle suffisante ?

C'est une question que les professionnels du secteur nous posent régulièrement. "L'aversion au risque n'est-elle pas une motivation suffisamment forte pour que les entreprises donnent la priorité aux investissements en cybersécurité ?" Et la réponse courte est non. Quand vous pensez aux manques de connaissances face aux stratégies de cybersécurité efficaces et ajoutez les coûts élevés de celles-ci, beaucoup d'entreprises vont simplement figer et ne rien faire. Mais nous sommes là pour les aider à sortir de cette impasse.

Continuez à suivre cette série de blogues, car dans le prochain article, nous nous pencherons sur l'analyse des risques - la stratégie la plus efficace pour faire progresser votre stratégie de cybersécurité. Cette analyse vous permet de quantifier vos risques réels et de hiérarchiser vos investissements pour atténuer ces risques en amont. Pour être sûr de ne rien manquer, inscrivez-vous à notre newsletter ci-dessous.

Besoin d'aide ? StreamScan est là.

Que vous ayez besoin d'aide pour mener un audit de sécurité, élaborer un plan de sécurité ou mettre en œuvre une solution de Détection et Réponse Gérées (MDR), StreamScan dispose d'experts ayant des années d'expérience dans le secteur manufacturier qui peuvent vous aider. Contactez-nous à l'adresse securitepme@streamscan.ai ou appelez-nous au 1 877 208-9040.