(Photo: iStock)

De nombreuses entreprises canadiennes ont de sérieuses difficultés à se doter des bonnes technologies pour prévenir les cyberattaques et la perte d’informations confidentielles, à en croire une étude.

Pas moins de 56% des directeurs des technologies de l’information en entreprise au Canada estiment que leur entreprise n’est pas bien protégée contre les menaces avancées de piratage informatique, révèle une étude du Ponemon Institute, commanditée par l’entreprise de services de sécurité informatique Websense.

Selon le document Exposing the Cybersecurity Cracks: Canada, 59% des répondants ne croient pas être en mesure d’empêcher les cybercriminels de voler des informations sensibles.

Le sondage a été effectué auprès de 236 directeurs des TI au Canada ayant en moyenne neuf années d’expérience dans leur domaine. L’enquête a aussi été menée dans 14 autres pays: États-Unis, Australie, Chine, Hong Kong, Singapour, Inde, Royaume-Uni, Allemagne, France, Pays-Bas, Suède, Italie, Mexique et Brésil. Au total, l’Institut a sondé un total de 4 881 dirigeants en TI comptant en moyenne 10 années d’expérience.

D’après le document, 77% des répondants canadiens estiment que les dirigeants des entreprises ne font pas le lien entre la perte d’informations confidentielles et une éventuelle perte de revenus. Pourtant, l’étude 2013 Cost of Data Breach : Global analysis (aussi réalisée par le Ponemon Institute), évaluait le coût moyen d’une brèche de sécurité à 5,4 millions de dollars américains. Dans les 15 pays sondés, la moyenne atteint 80%.

L’étude soutient également que 36% des entreprises canadiennes ont été victime d’une ou plusieurs cyberattaques au cours de l’année précédant le sondage, comparativement à 44% au niveau mondial.

Selon le document, seulement 29% des entreprises canadiennes peuvent dire avec certitude si leur organisation a perdu des informations confidentielles résultant d’une cyberattaque. Parmi celles qui ont perdu des informations confidentielles, 27% disent ignorer quelles sont celles qui ont été volées. Le sondage souligne le fait que les cybercriminels visent avant tout les données des clients et les documents de propriété intellectuelle lorsqu'ils arrivent à s'introduire dans les systèmes informatiques d'une organisation.

De nombreux responsables de la sécurité disent par ailleurs avoir de la difficulté à maintenir la cadence devant les moyens déployés par les cybercriminels, tellement les cyberattaques évoluent rapidement.

Les résultats du volet mondial de l’étude ont été publiés en avril, alors que ceux du Canada viennent d’être dévoilés.