Comment la pandémie nous a-t-elle fait prendre davantage conscience des cyberrisques?

Pour de nombreux Canadiens, le passage au télétravail aura été l’aspect positif de la pandémie mondiale. Les employés estiment, en général, qu’ils ont un horaire plus souple, qu’ils gagnent du temps en évitant les déplacements et qu’ils ont moins de distractions au bureau, ce qui se traduit par une main-d’œuvre plus heureuse et plus efficace. Pour les employeurs, le télétravail a connu un succès retentissant. Dans le cadre d’une enquête réalisée par PwC en janvier 2021, 83 % des employeurs ont déclaré que le passage au télétravail avait été une réussite pour leur entreprise, par rapport à 73 % dans le cadre du sondage de juin 2020.  

Cependant, si le télétravail recèle des avantages évidents, un nuage noir plane toujours sur les entreprises : le cyberrisque¹. À l’échelle planétaire, les cyberattaques et les coûts qui s’y rapportent ont grimpé en flèche durant la pandémie. Au Canada, le coût moyen d’une cybercompromission s’élève désormais à plus de 1,25 M$, ce qui constitue une augmentation de 47 % par rapport à 2019, selon un nouveau rapport de l’entreprise de TI CDW Canada. Les entreprises interrogées ont déclaré, dans une proportion alarmante de 99 %, avoir subi une cyberattaque entre novembre 2019 et novembre 2020².

Il n’y a pas que des criminels sans visage derrière les incidents de cybersécurité. Le rapport Netwrix de 2020 sur les cybermenaces a révélé que depuis que les organisations ont migré vers le télétravail, quatre des six types d’incidents de cybersécurité subis avaient été causés par des utilisateurs internes : erreurs accidentelles des administrateurs (vécues par 27 % des répondants); partage inapproprié et accidentel de données par des employés (26 %); mauvaise configuration des services infonuagiques (16 %) et vol de données par des employés (14 %)³.

Voir Sept conseils pour protéger votre enterprise contre les risques du télétravail  

Si les employeurs ne prenaient pas la cybersécurité au sérieux auparavant, ils sont certainement en état d’alerte aujourd’hui. Le marché mondial de la cybersécurité est en plein essor : il devrait atteindre 230 G$ É.-U. cette année, à l’heure où les entreprises augmentent leur budget de cybersécurité pour prévenir les attaques. La sécurisation des infrastructures distantes et des solutions IP (Internet Protocol) fait l’objet d’une attention particulière en raison de la migration vers le télétravail⁴.

Voir Prévention des cyberpertes : comment atténuer les cyberrisques auxquels fait face votre entreprise

S’il est impératif pour les entreprises d’aujourd’hui de prendre des mesures pour prévenir les incidents de cybersécurité, il importe d’éviter l’approche « une fois pour toutes ». Les cybermenaces évoluent constamment, les criminels ont toujours une longueur d’avance et les employés demeurent des êtres humains. Pour atténuer davantage les risques, les entreprises doivent demeurer à l’affût des menaces émergentes et offrir continuellement de la formation pour conscientiser leurs employés à la cybersécurité. 

Cela s’applique aussi à la réalité post-pandémie. De nombreuses entreprises prévoient adopter des modèles de travail hybrides et devront donc demeurer vigilantes en matière de sécurité, tant pour le télétravail que pour les locaux de travail physiques. 

Même en déployant tous les efforts imaginables, aucune entreprise ne peut garantir qu’elle est protégée à 100 % contre les incidents de cybersécurité. Voilà pourquoi l’assurance cybersécurité est une pièce maîtresse du casse-tête de l’atténuation des risques. Une entreprise disposant de la bonne couverture peut protéger à la fois son bénéfice net et sa réputation advenant une cyberattaque ou une fuite accidentelle de données.  

Les entreprises gagnent à faire équipe avec une compagnie d’assurance qui évolue au même rythme que le paysage cybernétique. Souveraine AssuranceMD a, quant à elle, récemment lancé une nouvelle gamme de produits, Souveraine Sécur TechPro, qui comporte des libellés plus précis conçus pour répondre aux risques uniques, nouveaux et émergents qui menacent les entreprises canadiennes, des formulaires de police enrichis pour offrir une couverture plus exhaustive et des produits modulaires pour procurer une meilleure souplesse. 

En plus de la protection financière que leur procure leur police d’assurance Cyber ou tech, nos clients bénéficient des formations et des conseils que nous proposons pour aider les entreprises à s’adapter à l’évolution rapide des risques liés aux nouvelles technologies et à la réglementation visant les données. Avec notre partenaire, CyberScoutMD, nous offrons aussi des ressources en matière de préparation aux atteintes et des services de gestion de crise. 

Communiquez avec votre courtier pour en savoir plus sur les solutions d’assurance Cyber de Souveraine Assurance et pour découvrir comment nous pouvons devenir un allié dans votre lutte contre les cyberattaques.

CyberScout^MD est une marque de commerce de la société à responsabilité Cyberscout et est utilisée avec permission.  


©2021 La Souveraine, Compagnie d’assurance générale, l’une des sociétés du Groupe Co-operators. Souveraine^MD est une marque déposée du Souveraine, Compagnie d’assurance générale. Certains produits ne sont pas offerts dans toutes les provinces. Veuillez consulter libellé de la police pour connaître toutes les modalités, y compris les limitations et les exclusions. La Souveraine, Compagnie d’assurance générale s'engage à protéger la vie privée de ses clients, ainsi que la confidentialité, l'exactitude et la sécurité des renseignements personnels recueillis, utilisés, conservés et divulgués dans le cadre de nos affaires. Pour en savoir plus, consultez le souveraineassurance.ca ou composez sans frais le 1-800-661-1652.

¹ PwC, “U.S. Remote Work Survey,” janvier 2021
² Business Wire, “More than half of Canadian businesses rarely or never conduct regular penetration testing,” 4 mai 2021
³ Insurance Business Magazine, “Cyber threats related to inside action more common than outside threats now,” 10 décembre 2020 
⁴ Markets and Markets, “Covid impact on cybersecurity market by technology,” avril 2020