Investir pour prévenir

Une étude d’EY de 2023 sur les perspectives mondiales en matière de leadership en cybersécurité révèle plusieurs points préoccupants pour les organisations canadiennes. Voici un résumé des principales conclusions :

Délais de détection des incidents

58% des répondants affirment que leurs organisations mettent six mois ou plus pour détecter un incident de cybersécurité. Cela souligne une lenteur inquiétante dans la capacité à identifier rapidement les menaces potentielles. Le cheval de Troie est dans la ville depuis longtemps à ce stade!

Dépenses élevées en cybersécurité

44% des organisations canadiennes investissent 50 millions de dollars américains ou plus par an dans la cybersécurité. Cette dépense importante reflète la reconnaissance croissante des coûts associés à la protection contre les cybermenaces.

Défis de sécurité et d’innovation

Les répondants canadiens identifient l’équilibre entre la sécurité et l’innovation comme leur principal défi. Cela souligne la difficulté à intégrer de nouvelles technologies de manière sécurisée sans compromettre la protection des données.

Incidents de cybersécurité fréquents

81% des organisations canadiennes ont connu au moins 25 incidents de cybersécurité au cours des 12 derniers mois, un pourcentage plus élevé que la moyenne mondiale de 73%. Cela indique une menace persistante et généralisée dans le pays.

Coûts croissants des incidents de cybersécurité

À l’échelle mondiale, le coût médian d’une violation de sécurité a augmenté de 12% pour atteindre 2,5 millions de dollars américains en 2023, avec une prévision de 4 millions de dollars. Cette augmentation des coûts souligne l’importance croissante de la cybersécurité.

Défis spécifiques au Canada

Bien que la perception des risques liés à la cybersécurité puisse différer au Canada par rapport à d’autres régions, les organisations canadiennes connaissent désormais des violations plus coûteuses et médiatisées, en ligne avec les tendances mondiales.

Technologies émergentes et risques associés

Les dirigeants canadiens considèrent le cloud et l’IoT comme les plus grands risques technologiques au cours des cinq prochaines années. Alors que ces technologies offrent des avantages, elles ouvrent également de nouvelles voies aux cybermenaces, nécessitant une approche proactive.

Intégration de la cybersécurité du haut en bas

Seulement 20% des responsables de la cybersécurité et des dirigeants de la haute direction estiment que la cybersécurité de leur organisation est efficace aujourd’hui et bien positionnée pour l’avenir. Cela souligne un besoin crucial d’intégration plus étroite de la cybersécurité dans les décisions commerciales.

En conclusion, bien que les organisations canadiennes investissent de manière significative dans la cybersécurité, des défis persistants demeurent. La prévention demeure toutefois la meilleure stratégie et une approche plus économe que de réparer les dégâts d’une attaque…

Est-ce que votre organisation investit dans la prévention en matière de cybersécurité? Qu’est-ce qui a fait la différence pour vous?

Source : https://www.ey.com/en_ca/news/2023/10/canadian-organizations-averaged-twenty-five-cybersecurity-incidents-in-past-year

Partage social

Articles connexes

blank

La nouvelle stratégie gouvernementale du Québec en transformation numérique et cybersécurité pour 2024-2028

En juillet 2024, le gouvernement du Québec a dévoilé sa Stratégie gouvernementale de cybersécurité et du numérique 2024-2028, visant à renforcer la sécurité numérique et à accélérer la transformation numérique de l’administration publique. Mais qu’est-ce que cela implique pour les entreprises et pour les citoyens? On vous dit ça tout de suite !

Principaux axes de la stratégie

Accélérer la transformation numérique de l’administration publique

Adoption de technologies innovantes pour améliorer l’efficacité et la qualité des services offerts aux citoyens.

Créer des infrastructures durables et sécurisées.

Investissement dans des infrastructures robustes pour soutenir les initiatives sur le long terme.

Accroître la cybersécurité de l’administration publique

Mesures pour protéger les informations et services gouvernementaux contre les cybermenaces.

 

Pour les citoyens : plus de sécurité et de simplicité

Les citoyens sont également au cœur de cette stratégie. L’objectif est de leur offrir des services publics plus sécurisés, rapides et accessibles :

  1. Des données mieux protégées
    Avec la montée des cyberattaques, cette stratégie vise à garantir que les informations personnelles des citoyens soient mieux sécurisées, réduisant ainsi les risques de vol ou d’exploitation.
  2. Des services publics modernisés
    La transformation numérique permettra d’accéder plus facilement aux services gouvernementaux en ligne. Moins de déplacements, moins de paperasse : c’est un gain de temps pour tous.
  3. Une infrastructure numérique durable
    En investissant dans des technologies à long terme, le gouvernement garantit des services plus stables et adaptés aux besoins des Québécois d’aujourd’hui et de demain.

Pour les PME : des opportunités et des responsabilités

Les PME, partenaires clés de l’économie québécoise, sont directement touchées par cette stratégie, notamment si elles collaborent avec le gouvernement ou opèrent dans des secteurs technologiques. Voici les principaux enjeux pour elles :

  1. Alignement sur de nouvelles normes de cybersécurité
    Si votre entreprise fournit des services technologiques, vous devrez respecter des standards de sécurité numérique plus stricts. Cela peut nécessiter des mises à jour de vos systèmes ou des certifications.
  2. Nouvelles opportunités d’affaires
    La stratégie met l’accent sur le développement d’infrastructures numériques et de technologies sécurisées. Pour les PME spécialisées en cybersécurité, développement logiciel ou infrastructures IT, c’est une chance de répondre à des appels d’offres et d’élargir leur marché.
  3. Accompagnement gouvernemental
    Des initiatives d’accompagnement et de financement pour la transition numérique pourraient voir le jour, aidant les PME à adopter des outils sécurisés et innovants.

En somme, cette stratégie représente une avancée significative vers une administration publique plus sécurisée et numérique, offrant aux entreprises des opportunités de collaboration et d’innovation, tout en exigeant une adaptation aux nouvelles normes de cybersécurité.

De nombreux outils indispensables pour assurer une conformité optimale aux normes de sécurité sont présentés notamment dans cette stratégie.

Voici quelques exemples pertinents pour les PME :

Source :

Gouvernement Québec, Stratégie Gouvernementale du Québec en cybersécurité et numérique, (Juillet 2024), https://www.quebec.ca/gouvernement/ministere/cybersecurite-numerique/publications/strategie-gouvernementale-cybersecurite-et-numerique-2024-2028

Partage social
blank

La gestion du changement : clé de la réussite des projets

Réussir sa transformation numérique : l’humain au cœur de la gestion du changement

La gestion du changement est souvent présentée comme un élément incontournable pour garantir le succès des projets, en particulier dans un contexte de transformation numérique.

Cependant, il est essentiel d’examiner cette affirmation de manière critique. Bien que la gestion du changement puisse offrir des avantages indéniables, elle n’est pas une panacée et peut parfois être mal interprétée ou mal appliquée, entraînant des résultats mitigés.

Une approche souvent trop simpliste

L’importance d’une communication claire, de l’implication des parties prenantes et de la formation peut être vu comme assez simpliste, cependant c’est souvent ces facteurs qui font la différence !

Cependant, cette approche peut sembler simpliste face à la complexité des dynamiques organisationnelles. La réalité est que chaque organisation est unique, avec ses propres cultures, structures et défis. Une méthode standardisée de gestion du changement peut ne pas tenir compte des spécificités de chaque contexte, ce qui peut conduire à des échecs.

Par exemple la migration d’une documentation papier à une solution numérique tel qu’un outil ERP, est bien plus qu’une simple mise à jour technologique : c’est une transformation profonde qui touche les processus, les habitudes et même la culture d’entreprise.

Découvrez comment d’autres entreprises ont réussi leur transition numérique et transformé leurs processus.

Découvrez-en plus !

La résistance au changement : un phénomène sous-estimé

La résistance au changement est souvent évoquée comme un obstacle majeur, mais il est crucial de comprendre ses racines.

Les employés ne s’opposent pas toujours au changement par simple réticence ; souvent, ils expriment des préoccupations légitimes concernant la sécurité de leur emploi, la charge de travail accrue ou l’impact sur leur quotidien.

Ignorer ces préoccupations en se concentrant uniquement sur la communication et la formation peut aggraver la situation. Une approche plus nuancée, qui prend en compte les émotions et les motivations des employés, est nécessaire.

La formation : un remède parfois inadapté

La formation est souvent considérée comme une solution miracle pour préparer les employés aux nouvelles exigences. Cependant, il est essentiel de reconnaître que la formation seule ne suffit pas. Les employés peuvent acquérir de nouvelles compétences, mais cela ne garantit pas qu’ils seront motivés à les appliquer dans un environnement qui peut sembler hostile ou incertain.

De plus, la formation peut être perçue comme une charge supplémentaire, surtout si elle n’est pas alignée sur les besoins réels des employés.

Évaluation et ajustement : un processus négligé

Enfin, l’évaluation et l’ajustement des stratégies de gestion du changement sont souvent négligés. Les entreprises peuvent se concentrer sur la mise en œuvre initiale du changement sans prendre le temps d’analyser les résultats à long terme.

Cela peut conduire à des ajustements tardifs, voire à des échecs complets. Une culture d’apprentissage continu est essentielle pour s’assurer que les leçons tirées des expériences passées sont intégrées dans les futurs projets de changement.

La gestion du changement est sans aucun doute un élément important dans la réussite des projets, mais elle ne doit pas être considérée comme une solution universelle. Une approche critique et nuancée est nécessaire pour comprendre les défis et les opportunités qu’elle présente. En reconnaissant la complexité des dynamiques organisationnelles et en adoptant une perspective plus holistique, les entreprises peuvent mieux naviguer dans le paysage du changement et maximiser leurs chances de succès.

Partage social
blank

Saviez-vous que vous pouvez bénéficier de 15 000$ de subvention pour numériser votre entreprise?

Il s’agit d’un programme qui vise à aider les propriétaires de PME et les entrepreneurs, comme vous, à numériser leurs entreprises.

Ce programme comporte 2 volets :

● le volet PCAN 1, destiné à favoriser le e-commerce et les transactions en ligne ;

● le volet PCAN 2, qui vise à favoriser l’adoption de nouvelles technologies au sein de votre organisation.

Et devinez quoi ? Chacun d’entre eux donne droit à des subventions totalement différentes.

En effet, si vous voulez lancer votre site d’e-commerce, alors vous êtes probablement plus concerné par le PCAN 1. Ici, le montant maximal est de 2400 $ de subvention.

Par contre, si vous voulez arrimer votre entreprise aux dernières technologies, alors le PCAN 2 vous ouvre ses bras.

Spoiler : vos dépenses seront couvertes jusqu’à 15 000 $ et la BDC peut même vous faire un prêt allant jusqu’à 100 000 $.

Alors, comment obtenir des financements de la part du PCAN ?

C’est très simple : rendez vous sur le site du PCAN, remplissez un formulaire et hop, le tour est joué !

Partage social