La responsabilisation en cybersécurité : un facteur déterminant pour la survie de l’entreprise

Techno · · Commenter

Plus que jamais, les entreprises, si elles veulent demeurer pérennes et même survivre, doivent se responsabiliser face aux menaces de cybersécurité et à la gouvernance de l’information. L’heure n’est plus au choix pour les dirigeants, mais bien de passer à l’action en renforçant la posture de sécurité de leur entreprise et en déployant une gouvernance structurée de gestion des données, insiste aujourd’hui VARS, division en cybersécurité de Raymond Chabot Grant Thornton, à l’occasion du mois de la sensibilisation à la cybersécurité.

« En plus de se prémunir de solutions de détection et de défense efficaces et éprouvées contre les cybermenaces, les organisations n’ont d’autres options que de mettre en place un programme de gouvernance de l’information, ainsi qu’il est exigé par les dispositions de la loi 25 du Québec. Ce sont là deux processus interreliés, inévitables et garants du succès des entreprises d’aujourd’hui », déclare Guillaume Caron, président de VARS.

Piratage et cyberattaque

Plus de 70 % des PME n’ont qu’une protection de base en cybersécurité (pare-feu, antivirus), mais aucun programme de sécurité en place, alors que des solutions intégrées sont la clé pour renforcer adéquatement la posture de sécurité des organisations. Il ne s’agit donc pas d’implanter seulement un antivirus pour être protégé, mais d’adopter de bonnes pratiques.

« Cela inclut, notamment, une surveillance et une protection accrues 24/7 de tous les postes de travail internes et externes, une sensibilisation régulière à la sécurité de l’information pour tout le personnel, des outils permettant l’échange sécuritaire de renseignements sensibles et confidentiels, ou encore une sécurité avancée pour courriel et outils de collaboration », soutient Alexandre Blanc, conseiller stratégique et sécurité chez VARS.

Le fait d’ignorer ou de reporter l’implantation d’une solution intégrée de cybersécurité en entreprise équivaut à risquer de la perdre. Rappelons ces conséquences mondiales désastreuses :

  • chaque jour, 30 000 sites web sont piratés : 64 % des entreprises ont subi une cyberattaque, 22 milliards de dossiers d’entreprise ont subi une brèche, 94 % des incidents proviennent de courriels;
  • en matière d’hameçonnage, 54 % des entreprises ont vu leurs données clients compromises, 44 % des entreprises ont perdu leurs données, une entreprise sur quatre a vu sa réputation ternie;
  • quant aux rançongiciels, ils représentent la troisième méthode de cyberattaque la plus utilisée avec 304,7 millions d’attaques au cours du premier semestre de 2021; 10 % de toutes les fuites de données en 2021 étaient liées à ce stratagème.

Gouvernance des données

Un autre défi de taille avec lequel les entreprises doivent composer est la gouvernance de l’information. Elle revêt une importance capitale pour toutes les entreprises. La Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (loi 25) oblige, depuis le 22 septembre 2022, toutes les entreprises et tous les organismes publics québécois à nommer un responsable de la protection des renseignements personnels et, d’ici septembre 2023, à mettre en place un programme complet de gouvernance des données. À défaut de s’y conformer, les entreprises peuvent être sanctionnées à hauteur de 25 M$ (ou 4 % du chiffre d’affaires mondial).

Sans un programme de gouvernance de l’information adapté et des outils technologiques appropriés, les incidents de confidentialité et les pénalités peuvent mettre en péril la survie d’une entreprise. Des solutions existent pour les dirigeants d’entreprise comme le propose VARS, notamment un outil de gestion basé sur l’intelligence artificielle permettant aux organisations de découvrir, de classifier et de conserver leurs données sensibles de façon simple, intelligente et sécuritaire, de même qu’un responsable virtuel de la protection des renseignements personnels afin d’accélérer leur mise en conformité.

Externaliser les processus de cybersécurité et de gouvernance de l’information : un choix judicieux

« Tout ce travail, long et ardu, peut se révéler très coûteux pour l’entreprise. Pour se responsabiliser vis-à-vis des enjeux de taille que sont la cybersécurité et la gouvernance de l’information, les dirigeants d’entreprise ont tout intérêt à se faire appuyer par des spécialistes externes. En la matière, VARS offre cet accompagnement personnalisé grâce à une solution intégrée Cybersécurité 360 et à une gestion de données efficaces et structurantes », conclut M. Caron.


À propos de Raymond Chabot Grant Thornton et de VARS

VARS, division de Raymond Chabot Grant Thornton, sélectionne et gère des solutions de cybersécurité novatrices pour les entreprises de toutes tailles, à travers l’Amérique du Nord. À l’avant-garde de l’industrie de la sécurité de l’information, elle propose une approche intégrée et personnalisée pour protéger l’organisation contre le vol de données et les cyberattaques toujours plus sophistiquées.

Raymond Chabot Grant Thornton est une firme de services professionnels vouée au succès des organisations et de leurs dirigeants depuis 1948. Les professionnels de la firme sont engagés à accompagner les clients dans leur réussite grâce à une profonde compréhension de ce qui compte pour eux, pour leur entreprise et leur industrie. Cette fine connaissance, jumelée au talent et à la passion d’une équipe de professionnels, permet de stimuler la croissance.

Leader québécoise et canadienne dans les domaines de la certification, de la fiscalité, des services-conseils, du redressement d’entreprises et de l’insolvabilité, Raymond Chabot Grant Thornton compte sur une équipe de plus de 2 600 professionnels, dont quelque 200 associés, répartis dans plus de 100 bureaux au Québec et dans les régions d’Ottawa et d’Edmundston. Conjointement avec Grant Thornton LLP, autre firme canadienne, et l’organisation mondiale Grant Thornton, nous sommes présents dans plus de 140 pays et comptons plus de 62 000 employés qui offrent une véritable connaissance, une perspective innovante et l’agilité nécessaire afin que les clients continuent d’évoluer.

Source: RCGT

Nominations

NOMINATIONS SEMAINE DU 19 AOÛT 2024

  • Brasserie 701 de l'Hôtel Place d'Armes – Aurore Rousseau
  • Groupe Germain – Montréal et Toronto – Paul de La Durantaye, Nicolas Lazarou et Jean-Philip Dupré
  • Palais des congrès de Montréal – Nicolas Joël
  • AQS – Catherine Rocheleau & Audrey Bouquot

Pour voir les nominations en détails

Voir toutes les nominations