Skip to main content Skip to Footer

RAPPORT 2016 SUR LA SÉCURITÉ HAUTE PERFORMANCE


LA PERCEPTION VS

LA RÉALITÉ

LES ORGANISATIONS CANADIENNES ONT CONFIANCE EN LEURS CAPACITÉS DE SE PROTÉGER, POURTANT LE TAUX DE BRÈCHES EST ALARMANT.



 


Récemment, nous avons mené un sondage auprès de 2 000 gestionnaires de sécurité de 12 secteurs dans 15 pays, dont 124 au Canada. Nous avons découvert qu’au Canada, près d’une tentative de brèche sur trois parvient à atteindre sa cible.

Néanmoins, 65 pour cent des répondants canadiens se disent « convaincus » de s'être dotés de stratégies de sécurité optimales, et un nombre similaire de répondants affirment que leur organisation a entièrement intégré la cybersécurité dans leur culture, et ce avec l’appui des dirigeants des niveaux les plus élevés.

Clairement, il y a un écart.

Survivre dans cet environnement de plus en plus à risque nécessite une
« réinitialisation » de la cybersécurité pour adopter une approche intégrale, capable de reconnaître un éventail complet de menaces, de limiter l’exposition et de définir les actifs prioritaires. Pour ce faire, il faut suivre des étapes fondamentales.

Chaque année, une organisation est confrontée à plus d’une centaine de tentatives d’attaques ciblées, et une sur trois d’entre elles se solde en brèche de sécurité.

Executives must overcome erroneous perceptions and focus for success

LES GESTIONNAIRES DOIVENT SURMONTER LES PERCEPTIONS ERRONÉES ET METTRE L’ACCENT SUR LA RÉUSSITE.
High Performance Security Report 2016 Focus on Canada. S’ouvre dans une autre fenêtre.


DÉFINIR 

  LA RÉUSSITE

Afin de recadrer leur perception de la cybersécurité et formuler une nouvelle définition de la réussite, les dirigeants d’entreprise doivent répondre à plusieurs questions fondamentales :

  • Êtes-vous sûr d’avoir défini tous les actifs de données d’affaires prioritaires et leur emplacement?

  • Êtes-vous en mesure de défendre votre entreprise contre un adversaire motivé?

  • Avez-vous les outils et les techniques pour réagir et intervenir à la suite d’une attaque ciblée?

  • Savez-vous ce que l’adversaire recherche vraiment?

  • À quelle fréquence votre organisation met-elle son plan à l’épreuve pour améliorer sa réaction?

  • De quelle façon ces attaques nuisent-elles à vos activités?

  • Avez-vous l’alignement, la structure, l’équipe et autres ressources pour mener à bien votre mission?

Nous croyons que les organisations de sécurité doivent mieux faire correspondre leurs stratégies aux impératifs d’affaires. Bien que de nombreuses organisations progressent en matière de conformité et de gestion du risque, leur programme de sécurité doit continuer d’améliorer la détection et la prévention de scénarios d’attaques plus évolués.

INVESTIR POUR INNOVER ET

DÉJOUER

Nous recommandons d’évaluer sept domaines essentiels de la cybersécurité afin de déterminer les meilleures possibilités de rentabiliser votre investissement.

REBOOT YOUR APPROACH

RÉAMORCEZ VOTRE 

APPROCHE


Voyez les résultats canadiens tirés du sondage mondial et découvrez les mesures à prendre.

COMMENCEZ AU  SOMMET

Tout compte fait, la sécurité, c’est l’affaire de tous.

Bien que la cybersécurité fait désormais partie intégrante de la planification des entreprises, bon nombre de chefs de la sécurité informatique se sentent mis à l’écart par les autres membres de la haute direction. Il ne s’agit pas là d’un mépris volontaire, mais plutôt d’une question du niveau de maturité de l’organisation de sécurité.

Afin d’assurer la réussite de la cybersécurité, les chefs de la sécurité informatique doivent sortir de leur zone de confort et s’engager auprès de la direction de l’entreprise. Pour ce faire, ils devront employer la langue des affaires pour expliquer que l’équipe de sécurité constitue un élément essentiel à la protection de la valeur de l’entreprise.

Parallèlement, les chefs de la sécurité informatique doivent également développer la cyberlittératie du conseil d’administration dans l’optique d’en faire une priorité au même titre que l’évaluation du risque d’affaires.


Une cybersécurité efficace exige de l’entreprise d’atteindre une plus grande maturité à l’égard du rôle principal de son organisation de sécurité, soit celui de protéger l’entreprise contre les pertes graves.

Une fois qu’ils auront saisi l’impact d’une brèche sur les résultats financiers, les membres de la direction de l’organisation seront motivés à agir rapidement.

Et à mesure qu’émergent les stratégies et les nouvelles solutions de sécurité numérique, les entreprises conjuguant les efforts de sécurité et les vrais besoins d’affaires hausseront la confiance en leurs aptitudes à gérer les menaces constantes, qui évoluent rapidement.

À PROPOS DE

L’ÉTUDE


Le rapport 2016 sur la sécurité haute performance d’Accenture cherchait à présenter une perspective de l’intérieur sur la gestion des cybermenaces par les entreprises :