Sous l’effet d’événements que personne n’aurait pu prévoir, ces dernières années, les leaders ont été contraints de sortir de leur zone de confort et d’amener leurs entreprises à faire de même – du bureau au travail à distance, dans le nuage, et au gré de chaînes d’approvisionnement presque totalement numériques. Et chaque nouvelle aventure s’accompagne de nouveaux cyberrisques.
Mais, bonne nouvelle : les chefs de la sécurité de l’information et les équipes de cybersécurité ont su relever le défi et rallier d’autres hauts dirigeants.
Selon le sondage Global Digital Trust Insights 2023 de PwC – qui a permis de récolter les points de vue de plus de 3 500 dirigeants d’entreprise, chefs de la sécurité de l’information et leaders en TI de divers secteurs d’activité, dont 138 professionnels au Canada – la cybersécurité est devenue un domaine dynamique, qui évolue rapidement pour rester en phase avec la créativité du milieu des affaires.
Les chefs de la sécurité de l’information saisissent la moindre opportunité et ont le feu vert pour prendre les devants. Fini pour eux le simple rôle de cyberspécialiste indépendant : ils font maintenant équipe non seulement avec quelques hauts dirigeants, mais avec tous les membres de la haute direction et du conseil d’administration.
Mais les règles du jeu continuent de changer. Il y a encore du travail à faire, sans oublier que l’environnement économique n’est pas facile. Si l’on se fie à plusieurs perspectives canadiennes issues du sondage de cette année, la collaboration avec les hauts dirigeants est plus essentielle que jamais pour les organisations de notre pays :
Moins de 40 % des répondants canadiens disent avoir pleinement atténué les risques associés aux audacieuses initiatives prises depuis 2020, comme le passage au mode de travail hybride et à distance, l’adoption accélérée de l’infonuagique et l’utilisation accrue de l’Internet des objets.
87 % des répondants canadiens disent subir plus de pressions externes pour donner de l’information sur les cyberincidents et les cyberpratiques. Mais seulement 43 % affirment avoir confiance en leur capacité de fournir l’information requise sur un incident important dans les délais prescrits.
Plus de 60 % des répondants canadiens affirment que leur organisation comprend les risques auxquels elle s’expose, mais seulement 38 % regardent au-delà des systèmes et des processus critiques à priorité élevée et incluent les dépendances secondaires et tertiaires dont leur organisation dépend.
La sécurité des données et la confidentialité sont le talon d’Achille de nombreuses organisations. Près de la moitié (46 %) des répondants canadiens admettent qu’il leur arrive parfois d’utiliser les données de clients sans consentement exprès. Fait significatif, 49 % ne vérifient pas systématiquement les tierces parties et les partenaires avec qui ils échangent des données sur les clients.
À l’échelle mondiale, 46 % des chefs de direction veulent donner aux chefs de la sécurité de l’information les moyens de collaborer avec la haute direction pour renforcer la sécurité au cours de la prochaine année. Voilà exactement ce qu’il faut faire pour affronter les défis de taille qui nous guettent. Comment chacun de vous peut-il continuer à faire une différence? Où les chefs de la sécurité de l’information et les cyberéquipes doivent-ils produire le plus d’impact? Lisez le manuel C-suite playbook on cybersecurity and privacy (en anglais seulment) pour savoir comment les hauts dirigeants peuvent s’investir, ensemble, pour un avenir cybersécuritaire.
Associé et leader national, Cybersécurité, protection des renseignements personnels et lutte contre la criminalité financière, PwC Canada
Tél. : +1 416 815 5306
Associé, Cybersécurité, protection des renseignements personnels et lutte contre la criminalité financière et leader national, Cybersécurité, PwC Canada
Tél. : +1 604 806 7603
