Perspectives canadiennes du sondage Global Digital Trust 2021

La cybersécurité arrive à maturité

En bref

  • La numérisation accélérée continuera d’être l’une des principales répercussions de la COVID-19, et pendant que les nouveaux modèles d’affaires interagissent avec les nouvelles technologies, les stratégies de cybersécurité dans l’ensemble des industries devront être adaptées pour répondre à l’évolution des exigences.
  • Plus les entreprises se numérisent, plus il sera essentiel de tirer le maximum de chaque dollar investi dans la cybersécurité, non seulement en raison du climat économique actuel, mais aussi parce que chaque nouveau processus numérique peut devenir une faille pour les cyberattaques.
  • Au cours de la prochaine année, de nombreuses entreprises augmenteront les budgets qu’elles consacrent à la cybersécurité et ajouteront des effectifs à temps plein dans ce domaine. Elles seront ainsi à la recherche d’une combinaison de compétences générales, comme la pensée critique et la communication, et d’habiletés techniques, comme une expertise des solutions infonuagiques.


À peine quelques décennies après avoir émergé dans le domaine des TI, la profession de la cybersécurité a atteint sa maturité. Les équipes de cybersécurité ont désormais dégagé les éléments et les perspectives que seule l’expérience peut apporter. Et le moment ne pourrait être plus approprié sachant que bon nombre d’industries, d’entreprises et de personnes qu’elles servent se trouvent à un moment charnière.

Les résultats du sondage Global Digital Trust Insights 2021 (en anglais seulement), que nous avons réalisé auprès de plus de 3 000 dirigeants d’entreprise et responsables des technologies dans le monde, dont un nombre important au Canada, nous révèlent ce qui est en train de changer et ce qui nous attend en matière de cybersécurité. 

En somme, les attentes des entreprises à l’égard de leurs responsables de la sécurité continuent de croître. Même si la technologie demeure très présente dans le portrait qui y est brossé, il ne s’agit plus de la seule préoccupation. En réalité, le véritable rôle des responsables de la cybersécurité, à l’heure actuelle comme dans l’avenir, consistera à renforcer et à accroître la résilience de leur entreprise.

Cinq gestes pour amener votre entreprise à un autre niveau

1 . Renouvelez votre stratégie de cybersécurité 2 . Repensez votre budget consacré à la cybersécurité 3 . Mettez-vous au niveau des pirates informatiques 4 . Bâtissez la résilience de votre entreprise pour faire face à tout scénario 5 . Équipez votre équipe de sécurité pour l’avenir

1. Renouvelez votre stratégie de cybersécurité

Notre sondage a révélé que 44 % des répondants canadiens (40 % à l’échelle mondiale) s’attendent à ce que la numérisation accélérée soit une conséquence probable de la COVID-19. Plusieurs adoptent des stratégies d’affaires qu’ils n’avaient jamais envisagées auparavant, comme le commerce électronique, de nouveaux marchés, de nouveaux modèles d’affaires, le télétravail et l’automatisation. De plus, 15 % des répondants canadiens (21 % à l’échelle mondiale) modifient leur modèle d’affaires principal et redéfinissent leur entreprise.

Chaque interaction entre un nouveau modèle d’affaires et une nouvelle technologie génère de nouveaux cyberrisques.

Ce faisant, les approches traditionnelles en matière de cybersécurité ne peuvent tout simplement pas suivre le rythme et l’ampleur de l’évolution de la numérisation. En fait, elles ralentissent même les stratégies d’affaires, générant ainsi des répercussions à la fois sur le chiffre d’affaires et les bénéfices. Il n’est donc vraiment pas surprenant que presque tous les répondants (97 % au Canada et 96 % à l’échelle mondiale) affirment que les stratégies de cybersécurité dans leur industrie devront changer en raison de la COVID-19.

Quel est l’objectif principal de la transformation opérationnelle axée sur la technologie ou des grandes initiatives numériques dans votre entreprise?
  • À la recherche d’efficacité : Faire ce qu’on a toujours fait, mais plus rapidement et plus efficacement.
  • Moderniser : Moderniser notre entreprise/marque grâce à de nouvelles capacités.
  • Redéfinir notre modèle : Changer notre modèle d’affaires de base et redéfinir notre entreprise. 
  • Explorer : Percer de nouveaux marchés ou de nouvelles industries.
Parmi les changements suivants, lesquels sont les plus susceptibles d’être des répercussions de la COVID-19 sur la cybersécurité dans votre industrie?
  Canada Mondial
Meilleurs tests de résilience pour tenir compte des incidents à faible probabilité et forte incidence. 57 % 43 %
Intégration de la cybersécurité et de la protection des renseignements personnels dans toutes les décisions ou plans d’affaires. 55 % 50 %
Interactions plus fréquentes entre les responsables de la sécurité et les PDG ou les membres du CA. 41 % 43 %
Nouveau processus budgétaire pour les dépenses ou les investissements en cybersécurité. 39 % 44 %
Quantification améliorée et plus granulaire des cyberrisques.  37 % 44 %
Aucun changement en raison de la COVID-19. 3 % 4 %

Les principaux points à retenir

  • Renouvelez votre stratégie de cybersécurité pour vous adapter à la nouvelle réalité d’affaires et rendre les changements numériques très rapides plus sécuritaires.
  • Envisagez une stratégie de cybersécurité axée sur vos activités, qui s’harmonise à la vision et aux objectifs de l’ensemble de l’entreprise, plutôt qu’à ceux des TI uniquement.

2. Repensez votre budget consacré à la cybersécurité

Quand ils se tournent vers l’avenir, les deux tiers des répondants, tant au Canada qu’à l’échelle mondiale, s’attendent à ce que leurs revenus d’entreprise diminuent au cours de la prochaine année en raison de la COVID-19. Cela dit, il est encourageant de constater que 56 % des répondants canadiens (55 % à l’échelle mondiale) prévoient d’accroître le budget consacré à la cybersécurité au cours de la même période. Cela démontre que de nombreux dirigeants comprennent l’importance du rôle de la cybersécurité dans le déploiement de la numérisation et de l’automatisation.

Néanmoins, dans l’ensemble, très peu de dirigeants canadiens sont vraiment convaincus que leur budget en matière de cybersécurité est attribué et dépensé adéquatement. Ainsi, seulement 34 % des répondants canadiens (contre 44 % à l’échelle mondiale) sont certains que leur budget de cybersécurité est attribué aux risques les plus importants. De plus, bien qu’un cinquième des répondants canadiens et mondiaux affirment qu’ils constatent déjà les avantages d’une meilleure quantification des cyberrisques, moins de la moitié déclare que cela se fait à grande échelle dans leur entreprise.

Plus les entreprises se numérisent, plus il sera essentiel de tirer le maximum de chaque dollar investi dans la cybersécurité, non seulement en raison du climat économique actuel, mais aussi parce que chaque nouveau processus numérique peut devenir une faille pour les cyberattaques.

Concernant le budget et les processus actuels de votre entreprise en matière de cybersécurité, quel est votre degré de confiance à l’égard des éléments suivants? 
Pourcentage des répondants qui n’ont pas beaucoup confiance
  Canada Mondial

Nos budgets de cybersécurité sont liés aux budgets globaux de l’entreprise ou à ceux d’une de ses unités d’une manière stratégique, alignée aux risques et axée sur les données.

62 %

53 %

Notre budget de cybersécurité est centré sur les techniques de remédiation, d’atténuation des risques et d’intervention qui seront les plus rentables par rapport aux dépenses.

57 %

55 %

Notre processus budgétaire de cybersécurité comprend le suivi de l’efficacité de notre programme de cybersécurité par rapport aux dépenses en la matière.

59 %

54 %

Notre budget de cybersécurité est attribué aux risques les plus importants pour l’entreprise.

66 %

55 %

Les principaux points à retenir

  • Repensez votre processus budgétaire pour la cybersécurité afin de pouvoir montrer clairement comment les dépenses en la matière sont liées aux risques et aux priorités de l’entreprise.
  • Reliez votre budget de cybersécurité aux budgets consacrés à la numérisation et à l’automatisation.
  • Quantifiez les cyberrisques afin de pouvoir chiffrer les impacts de chaque projet de cybersécurité et de mieux prioriser les dépenses à cet égard.

3. Mettez-vous au niveau des pirates informatiques

L’innovation change les règles du jeu en matière de cybersécurité. Elle donne de nouveaux avantages aux défenseurs et leur permet de jouer sur un pied d’égalité avec les attaquants. Les entreprises de premier plan explorent des méthodes avancées pour protéger leurs écosystèmes numériques en expansion. Mais il ne s’agit pas d’une option : en raison de l’adoption croissante de l’infonuagique, de l’automatisation et de l’internet des objets (IDO), les entreprises doivent revoir leurs moyens de défense, car ces systèmes ne peuvent être protégés avec les méthodes traditionnelles de sécurité informatique.

Selon notre sondage, les trois principales approches de cybersécurité mises en place par les entreprises canadiennes et dont elles tirent le plus d’avantages à l’heure actuelle sont l’orchestration et l’automatisation de la sécurité (19 %), la gestion moderne de l’identité et des accès (17 %) et la sécurité intégrée de l’infonuagique et du réseau (17 %).

Dans quelle mesure votre entreprise adhère-t-elle aux nouvelles approches ou façons de penser la cybersécurité?
Répondants canadiens

Début de mise en œuvre Mise en œuvre à grande échelle Réalisation de bénéfices de la mise en œuvre
Modèle à confiance nulle 28 % 28 % 16 %
Intégration de la sécurité de l’infonuagique et de celle du réseau 38 % 25 % 17 %
Surveillance en temps réel de l’efficacité des contrôles de sécurité 27 % 39 % 16 %
Gestion moderne de l’identité et des accès 30 % 30 % 17 %
Découverte, gestion et orientation modernes des données 34 % 30 % 16 %
Adoption accélérée de l’infonuagique 32 % 31 % 13 %
Utilisation de l’intelligence artificielle (IA) dans la cyberdéfense 35 % 23 % 15 %
Orchestration et automatisation de la sécurité 28 % 23 % 19 %
Passage de la planification de la continuité des activités à la cyberrésilience 35 % 26 % 13 %

Les principaux points à retenir

  • Explorez des façons novatrices de sécuriser votre infonuagique en tirant pleinement parti des fonctionnalités de sécurité qui y sont intégrées, comme l’automatisation, l’intégration, la surveillance et les outils d’analyse. De cette façon, vous serez en mesure de réduire vos coûts de gouvernance, de réagir de façon proactive aux menaces émergentes et d’assurer la conformité de façon continue.
  • Repensez votre approche pour sécuriser les systèmes industriels et d’IDO, pour lesquels les méthodes traditionnelles de sécurité informatique ne fonctionneront pas.
  • Adoptez une approche globale de la fiducie de données, qui intègre vos pratiques de protection des renseignements personnels, ainsi que de protection et de gouvernance des données pour inspirer confiance dans l’utilisation de vos données critiques à mesure qu’elles sont distribuées. 

4. Bâtissez la résilience de votre entreprise pour faire face à tout scénario

À l’heure actuelle, la réalité d’une cyberattaque est plus probable que jamais, car l’année 2020 a entraîné une poussée d’intrusions, de rançongiciels et de violations de données, en plus d’une hausse de tentatives d’hameçonnage. 

Dans notre sondage, nous avons demandé aux dirigeants canadiens de se prononcer sur la probabilité de cybermenaces dans leur industrie au cours des prochaines années. Lorsqu’ils examinent la question sous l’angle des acteurs malveillants possibles, 55 % des répondants canadiens estiment que les attaques sont assez susceptibles ou très susceptibles de provenir de cybercriminels, tandis que 49 % pensent qu’elles viendraient assez ou très probablement d’employés actuels (contre 56 % et 48 % des répondants à l’échelle mondiale).

Au chapitre des cyberincidents, 56 % des répondants canadiens estiment que des cyberattaques contre les services infonuagiques sont assez ou très susceptibles de survenir, tandis que 51 % pensent que des brèches occasionnées par des rançongiciels et des attaques de disruptionware sur les services d’affaires essentiels sont assez ou très probables (comparativement à 58 %, 57 % et 55 % à l’échelle mondiale).

Quelle est la probabilité d’une attaque importante et réussie de […] dans votre industrie au cours des 12 prochains mois? Si cela devait se produire, quelle serait l’ampleur des répercussions sur votre entreprise?
What is the likelihood of a major and successful attack from […] in your industry in the next 12 months? What is the extent of impact, if it were to happen, on your organization?

Comment les répondants se préparent-ils? Une grande majorité des dirigeants canadiens (78 %, contre 76 % à l’échelle mondiale) sont d’accord avec l’énoncé suivant : les évaluations et les tests, s’ils sont faits correctement, aideront à investir de façon ciblée dans la cybersécurité. Il est donc logique que 57 % des dirigeants canadiens (40 % à l’échelle mondiale) prévoient d’accroître les tests de résilience pour s’assurer que si un cyberincident perturbateur survient, les fonctions critiques de l’entreprise demeureront opérationnelles.

Les principaux points à retenir

  • Effectuez régulièrement des évaluations et des tests afin de cerner les faiblesses de vos défenses avant que de potentiels attaquants ne les ciblent.
  • Mettez en œuvre un programme d’hygiène informatique pour remédier aux faiblesses souvent exploitées par les pirates. 
  • Concentrez-vous sur la confiance numérique à travers l’entreprise en orchestrant les efforts de résilience autour de la continuité des activités, de la reprise après sinistre, de la gestion de crise, ainsi que de la protection des renseignements personnels et de la fraude, qui sont généralement des fonctions distinctes.

5. Dotez-vous d’équipes de sécurité pour l’avenir

Au cours de la prochaine année, 42 % des répondants canadiens prévoient d’ajouter des effectifs de cybersécurité à temps plein dans leur entreprise. Toutefois, cela ne sera pas nécessairement facile et plusieurs reconnaissent qu’attirer et retenir de bons talents dans ce domaine représente un défi. Il n’est donc pas surprenant qu’une majorité écrasante de répondants canadiens (94 %, contre 93 % à l’échelle mondiale) utilisent ou prévoient d’utiliser des services gérés.

Les dirigeants canadiens sont à la recherche de futurs gestionnaires possédant des compétences générales solides qui leur permettront d’établir de meilleurs partenariats avec les TI et le secteur.

Lesquelles des compétences suivantes recherchez-vous pour vos nouvelles embauches dans les 12 prochains mois?
Applications modulaires numériques

Trois des cinq qualités les plus mentionnées parmi les répondants canadiens de notre sondage étaient en fait des compétences générales : la pensée critique (49 %), la communication (44 %) et la créativité (43 %). 

Au chapitre des habiletés techniques, un grand nombre de répondants canadiens (44 %) veulent que leurs nouvelles recrues connaissent les solutions infonuagiques. La spécialisation dans les nouvelles solutions technologiques (par exemple l’IA, l’IDO et la chaîne de blocs) et l’expérience des renseignements de sécurité (40 %) se partagent la deuxième position. 

Services habilitants
Compétences générales

Les principaux points à retenir

  • Concevez des programmes d’attraction et de rétention des talents pour les fonctions de cybersécurité. 
  • Offrez du perfectionnement pour accroître les compétences de vos employés actuels dans les mêmes domaines clés que ceux recherchés dans vos embauches.
  • Si vous ne disposez pas des ressources nécessaires pour attirer et retenir les meilleurs talents dans le domaine de la cybersécurité, envisagez un partenariat avec un fournisseur de services de sécurité qui jouit d’une bonne réputation.

Services connexes

Cybersécurité et protection des renseignements personnels
Cybersécurité et protection des renseignements personnels

Innovez en toute sécurité et transformez votre entreprise afin de créer une nouvelle valeur pour la société dans un monde numérique axé sur les données.

Criminalité financière
Criminalité financière

Misez sur la puissance d’un écosystème connecté. Vous réduirez ainsi le nombre de brèches de sécurité et l’impact des futures attaques et vous vous en sortirez rapidement plus fort et plus résilient.

La cybersécurité dans l’industrie et l’Internet des objets (IoT)
La cybersécurité dans l’industrie et l’Internet des objets (IoT)

Relever les défis de la cybersécurité dans un monde où convergent les technologies de l’information, les technologies opérationnelles et les technologies grand public.

Centre de résilience numérique
Centre de résilience numérique

Consolidez vos lignes de défense pour gagner la confiance numérique et accélérer l’innovation.

Contenu connexe (certains contenus seulement disponibles en anglais)

2021 Global Digital Trust Insights (en anglais seulement)
Rapport Global Digital Trust Insights 2021

Le point de vue de plus de 3 200 dirigeants d’entreprise et responsables des technologies sur les perspectives en matière de cybersécurité. 

The global realities of Cybersecurity podcast series (en anglais seulement)
La série de balados sur les réalités mondiales en matière de cybersécurité

Joignez-vous aux experts de PwC pour discuter des défis et des opportunités auxquels sont confrontées les entreprises mondiales comme la vôtre, et apprenez-en davantage sur les stratégies et les actions que vous devriez déployer pour vous assurer de renforcer la résilience de votre entreprise et de favoriser sa croissance en toute sécurité.

Digital Trust Insights: Raising the resilience quotient (en anglais seulement)
Perspectives sur la confiance numérique : Accroître le quotient de résilience

Maintenir l’intégrité des données et le bon fonctionnement des opérations alors que les connexions numériques, toujours plus nombreuses, transforment la notion de résilience.

Préparez-vous dès maintenant à la prochaine génération en matière de cybersécurité

Vous souhaitez en apprendre plus sur la façon de préparer votre entreprise à la cybersécurité de l’avenir? Communiquez avec nous. 

Sajith Nair

Associé, Cybersécurité, protection des renseignements personnels et lutte contre la criminalité financière, Toronto, PwC Canada

+1 416 815 5185

Courriel

Suivre PwC Canada
Services
Conseils comptables Services de vérification et de certification Conseils Transactions Juricomptabilité Risque et conformité
Services fiscaux Services juridiques Réseau d’affaires chinois French desk Mandats d'insolvabilité en cours
Industries
Aérospatiale et défense Assurance Automobile Banques et marchés financiers Cannabis Commerce de détail et produits de consommation Divertissement et médias Énergie Énergie et services publics Fabrication industrielle Forestier et papetier Gestion de l'actif Immobilier
Ingénierie et construction Investissement privé Métaux Minéraux Pharmaceutique et des sciences de la vie Produits chimiques Secteur public et gouvernement Services financiers Soins de santé Technologie Télécommunications Transport et logistique
Sociétés privées Modifications fiscales visant les sociétés privées Destiné à se transformer
PwC Ventures
Produits Active Workforce Cashflow Coach Digital Fitness Next Hub
À props de nous Alumni Carrières Responsabilité d'entreprise Diversité et l’inclusion Femmes et leadership Hub de webémissions Bureaux Centre de presse Éthique et code de conduite Contactez-nous

© 2018 - Sat Jan 23 06:48:42 UTC 2021 PwC. Tous droits réservés. PwC s’entend du réseau PwC et/ou d’une ou de plusieurs sociétés membres, chacune étant une entité distincte sur le plan juridique. Pour de plus amples renseignements, visitez notre site Web à l’adresse : www.pwc.com/structure.