Les brèches de sécurité dans le secteur des technologies de l’information coûteront en moyenne 834 000 dollars à chaque organisation canadienne en 2009, soit environ deux fois plus qu’en 2008.
C’est ce que révèle une étude réalisée conjointement par Telus et la Rotman School of Management de l’Université de Toronto auprès de 600 spécialistes des technologies de l’information à travers le Canada.
En 2008, l’étude chiffrait les coûts moyens pour colmater les brèches de sécurité à 423 000 dollars. Les augmentations varient selon les secteurs.
Les organismes gouvernementaux ont connu l’augmentation la plus marquée, leur coût annuel moyen ayant plus que triplé pour se situer à 1 million de dollars en 2009, par rapport à 321 000 dollars en 2008.
Les sociétés fermées ont vu leurs coûts annuels plus que doubler et atteindre 807 000 dollars, comparativement à 294 000 dollars en 2008.
Les sociétés cotées en bourse n’ont indiqué qu’une modeste hausse de 6 % sur 12 mois.
Employés sous surveillance
Les brèches de sécurité liées aux employés sont en hausse, les cas d’accès non autorisés à des renseignements par des employés ont bondi de 112% sur un an, les vols de renseignements confidentiels ont progressé de 75% et les vols d’ordinateurs portatifs ou d’appareils mobiles ont grimpé de 56%.
Une hausse inquiétante «La hausse considérable du nombre de brèches de sécurité signalées est inquiétante, mais les raisons de cette progression sont nombreuses, et certaines d’entre elles sont positives en fin de compte», a expliqué Walid Hejazi, professeur d’économie de l’entreprise à la Rotman School of Management, dans un communiqué.
Ce dernier soutient que les recherchent indiquent que les règles sur la conformité représentent un des facteurs ayant contribué à cette flambée des pertes liées à la sécurité informatique: «Bien que la conformité ne puisse expliquer dans tous les cas la hausse du nombre de brèches de sécurité, il faut souligner qu’elle est devenue un facteur beaucoup plus déterminant pour les sociétés fermées et les organismes gouvernementaux en 2009, ce qui fait que les capacités qui permettent de détecter les menaces à la sécurité et d’y réagir se sont considérablement améliorées», dit-il.
M. Hejazi explique que comme les organisations détectent un plus grand nombre de brèches de sécurité, elles doivent consacrer une plus grande part de leur budget pour intervenir de manière appropriée.
