PME: Améliorez votre sécurité informatique

carriere-21-1200x630

Mois de la cybersécurité : VARS invite les PME à améliorer leur posture en sécurité de l’information

« Investir dans la sécurité de l’information n’est plus un choix, mais un investissement essentiel pour maintenir l’entreprise compétitive et assurer sa pérennité. »
– Guillaume Caron, président-directeur général

Montréal, le 27 octobre 2020 – Profitant du mois de sensibilisation à la cybersécurité, VARS, division de Raymond Chabot Grant Thornton, lance un appel à toutes les entreprises pour les inviter à améliorer leur posture de sécurité en se dotant de solutions efficaces, sophistiquées et adaptées.

Selon VMWare, 99 % des entreprises canadiennes ont subi une augmentation des cyberattaques au cours des 12 derniers mois1. Force est de reconnaître que les fraudeurs ne sont pas près de s’arrêter, particulièrement dans cette nouvelle normalité où l’échange de données a pris une ampleur significative. Les entreprises doivent mettre à jour leurs stratégies pour assurer la protection de leurs données et de leurs systèmes.

« La cybersécurité n’est certes pas une option, mais un investissement nécessaire pour toutes les organisations, particulièrement les PME, et elles doivent procéder très rapidement2 », a indiqué Guillaume Caron, président-directeur général de VARS.

Réduire les risques

Le contexte de la pandémie a fait bondir le travail à distance et cette tendance n’est pas sur le point de s’estomper. L’utilisation d’appareils personnels ou de postes temporaires non sécurisés peut fournir aux cybercriminels de nouveaux points d’entrée faciles d’accès. Avec une augmentation des campagnes d’hameçonnage et d’attaques par des logiciels de rançon, une multiplication des accès à gérer et des échanges électroniques encore plus importants d’informations sensibles par les travailleurs sans que des contrôles de sécurité appropriés soient mis en place, le niveau de risque pour les PME devient très élevé.

L’enjeu de la sécurité comme élément de confiance en affaires

De saines relations d’affaires ont toujours été bâties sur la confiance et, plus que jamais, la sécurité de l’information y joue un rôle décisif. Une organisation qui endosse les meilleures pratiques de l’industrie en se conformant à des standards en matière de sécurité, comme la certification ISO 27001 et les normes du Center for Internet Security et du National Institute of Standards and Technology, possède un avantage concurrentiel par rapport à celles qui n’ont pas de tels standards. Les grandes entreprises et les organismes gouvernementaux exigent d’ailleurs de plus en plus des normes de sécurité de la part des tierces parties, particulièrement les PME, afin de s’assurer de la saine gestion de leurs systèmes de sécurité de l’information.

Les innovations VARS : surveillance et détection à tous les niveaux et vCISO

Bien qu’elles soient importantes, les solutions traditionnelles de sécurité telles que les antivirus et les pare-feu ne sont pas suffisantes pour protéger une organisation contre les nouvelles menaces en évolution. Les PME doivent être proactives et disposer d’une visibilité permanente sur leurs réseaux et leurs systèmes, incluant les courriels, afin de surveiller et de détecter les menaces. Selon un récent rapport d’IBM, il faut en moyenne 207 jours aux entreprises pour identifier une violation de données3. Cela permet aux cybercriminels d’avoir suffisamment de temps pour préparer et procéder à des opérations malicieuses, telles que des attaques de rançon. VARS offre des solutions de sécurité avancées, notamment des outils capables de détecter des activités anormales et malveillantes dans les systèmes, les données et le réseau d’une organisation.

Les pirates informatiques parcourent l’Internet clandestin (dark Web) pour trouver des informations telles que les identifiants de connexion et d’autres données sur les organisations, les employés et les tiers. De nombreuses organisations ne savent pas que certaines de leurs informations ont été compromises et qu’elles peuvent être trouvées sur le dark Web.

« En 2020, les scans du dark Web de VARS ont montré qu’en moyenne jusqu’à 30 % des identifiants de connexion de PME sont compromis ou disponibles à l’achat sur le Web », a souligné M. Caron.

Le bureau de CISOs virtuels de VARS offre aux organisations la possibilité de profiter de l’expertise d’un chef de la sécurité de l’information (CISO) sans devoir en trouver un ni devoir payer pour une ressource à temps plein, surtout dans le contexte où l’expertise se fait rare. Avoir un CISO à plein temps peut coûter aux PME plus de 250 000 dollars par année.

« VARS peut assigner un CISO aux PME, qui n’ont souvent pas besoin d’un expert à plein temps, à une fraction du coût et avec une disponibilité immédiate. Nous pouvons aider les organisations dans le cadre de projets spécifiques ou travailler avec elles pour développer et gérer un programme complet de sécurité de l’information. Dans le monde d’aujourd’hui, toute entreprise qui veut rester innovante et compétitive doit embrasser le virage numérique en intégrant la sécurité dans ses processus d’affaires », a conclu M. Caron.

1 Selon le sondage de VMWare d’août 2020.
2 D’après le sondage dévoilé en octobre 2020 par l’Autorité canadienne pour les enregistrements Internet (ACEI), « à peine 43 % prévoient investir davantage de ressources dans la cybersécurité au cours des 12 prochains mois, une baisse par rapport à 54 % qui prévoyaient procéder à une telle augmentation l’an dernier ».
3 Faits saillants du rapport 2020 d’IBM sur le coût d’une violation de la confidentialité des données rapportés par Digitalguardian.

À propos de Raymond Chabot Grant Thornton

Raymond Chabot Grant Thornton est une firme de services professionnels vouée au succès des organisations et de leurs dirigeants depuis 1948. Les professionnels de la firme sont engagés à accompagner les clients dans leur réussite grâce à une profonde compréhension de ce qui compte pour eux, pour leur entreprise et leur industrie. Cette fine connaissance, jumelée au talent et à la passion d’une équipe de professionnels, permet de stimuler la croissance. Leader québécois et canadien dans les domaines de la certification, de la fiscalité, des services-conseils, du redressement d’entreprises et de l’insolvabilité, Raymond Chabot Grant Thornton compte sur une équipe de plus de 2 800 professionnels, dont quelque 200 associés, répartis dans plus de 100 bureaux au Québec et dans les régions d’Ottawa et d’Edmundston.

Conjointement avec Grant Thornton LLP, autre firme canadienne, et l’organisation mondiale Grant Thornton, nous sommes présents dans plus de 140 pays et comptons plus de 56 000 employés qui offrent une véritable connaissance, une perspective innovante et l’agilité nécessaire afin que les clients continuent d’évoluer.

Renseignements :

Francis Letendre
Chef – Affaires publiques
Raymond Chabot Grant Thornton
514 390-4201
letendre.francis@rcgt.com

Par ailleurs, si vous avez été victime d’un incident de sécurité, nous vous invitons à appeler immédiatement le service d’urgence de VARS au 1 888 607-8277 (VARS). Nous pouvons vous aider maintenant.

Partagez avec vos contacts