Les coûts liés à la violation ou au vol de données sont en hausse notable depuis le début de la pandémie et la généralisation du télétravail qui en a découlé. La moyenne de coût par incident est de 7,05 millions, selon le rapport annuel Cost of a Data Breach d’IBM. Il était de 6,75 millions l’an dernier.
Des raisons ? Le télétravail forcé à l’orée de la pandémie. « Un gestionnaire de TI s’assure que la cybersécurité soit effective avec une seule structure unifiée », explique Nicolas Duguay, directeur du développement des marchés d’In-Sec-M, la grappe industrielle nationale en cybersécurité. « D’un seul coup, ç’a été 50 structures avec 50 employés qui utilisent des modems configurés n’importe comment à la maison pour échanger des informations confidentielles. On voit maintenant le résultat de ça. Il y a aussi le fait que les entreprises ont toute une façade numérique aujourd’hui. »
« Malheureusement, le télétravail des Canadiens est en train de mettre la sécurité en péril », dit Evan O’Regan, associé adjoint, cybersécurité et confiance numérique d’IBM Canada, dans un communiqué.
Que ce soit en accédant aux données de l’entreprise à partir d’un réseau non sécurisé, en utilisant un mot de passe faible ou en tombant victime d’une escroquerie d’hameçonnage, les travailleurs ouvrent inconsciemment leur organisation à des cybercriminels.
Evan O’Regan, associé adjoint, cybersécurité chez IBM Canada
Le Canada est le troisième pays où il en coûte le plus cher pour se relever d’une violation de données. Par industries, le secteur financier est le plus durement touché en matière de coût de violation, soit 520 $ par dossier. « C’est le secteur qui possède le plus de données sensibles », explique Nicolas Duguay.
Cela dit, par leur taille réduite, les PME sont particulièrement vulnérables et peuvent subir des dommages irrémédiables à la suite d’une violation de données.
Par ailleurs, les coûts liés aux cyberattaques entraînent des dépenses supplémentaires tant pour les entreprises que pour les consommateurs. « [Elles] contribuent à un coût plus élevé des biens et des services, ce qui se traduit par une cybertaxe cachée payée par les consommateurs, lit-on dans le rapport d’IBM. Le hamburger que vous payez plus cher aujourd’hui peut être lié à quatre ou cinq incidents cybernétiques différents à travers sa chaîne d’approvisionnement – du fabricant, à la logistique et aux entreprises de transport, jusqu’au détaillant qui met ce hamburger entre vos mains. »
« La vaste majorité des cyberattaques ne sont pas sophistiquées, se désole Nicolas Duguay. Elles peuvent survenir après qu’une personne a cliqué sur une photo de chat… Le virage numérique des entreprises s’est accéléré pendant la pandémie, mais la cybersécurité n’a pas suivi. Il y a encore beaucoup de chemin à faire en littératie numérique. »
-
- Ne pas payer
- « Quand il s’agit de rançongiciel, il n’est pas rentable de payer. Il y a une perception qu’une entreprise économiserait de l’argent, mais la réalité, c’est qu’elle paie des coûts plus élevés – tout en se positionnant comme une cible coopérative et lucrative pour le prochain attaquant. Les cybercriminels retourneront vers une cible qui a prouvé qu’elle était prête à payer. »
Rapport Cost of a DATA breach d’IBM