Statistique Canada révèle que les petites entreprises ont dépensé environ 9 000 $ de plus en cybersécurité en 2021 comparé à deux années en arrière. Si le nombre d’entreprises canadiennes touchées a baissé entre ces deux années, les conséquences financières sont plus importantes. De plus, un récent coup de sonde de GetApp révèle que la moitié des entreprises québécoises voient les employés négligents comme le principal risque de cybersécurité.
Quelles méthodes les entreprises québécoises utilisent-elles pour lutter contre ces risques? Quel rôle joue l’intelligence artificielle pour la prévention et la détection des incidents de cybersécurité? Pour répondre à ces questions, GetApp a interrogé 223 employés québécois qui utilisent des outils de cybersécurité au sein de leur entreprise.
GetApp révèle que la moitié des entreprises québécoises (50 %) sondées considèrent les employés négligents comme une vulnérabilité courante pour la cybersécurité. On retrouve ensuite la vulnérabilité aux tentatives d'hameçonnage ou d'ingénierie sociale (30 %) et les failles des applications web (28 %). Au niveau national, ce sont les mots de passe vulnérables qui se retrouvent en deuxième position, cités par 32 % des répondants.
Lors d’un précédent coup de sonde, 9 personnes sur 10 ont affirmé avoir été visées par des attaques d'hameçonnage par courrier électronique. Parmi les répondants de son enquête publiée en février 2024, GetApp souligne que 43 % des sondés considèrent les attaques d’hameçonnage comme une préoccupation majeure pour les 12 prochains mois.
Les stratégies les plus couramment mises en place par les répondants en première ligne de la cybersécurité de leur entreprise sont :
Ces stratégies ont un coût et les entreprises québécoises investissent dans la protection de leurs données. GetApp a constaté que 55 % des personnes interrogées pleinement conscientes de la situation déclarent que les dépenses de solutions de cybersécurité ont augmenté entre 2022 et 2023. Ce taux est supérieur à la moyenne nationale, qui se situe à 49 %.
Au niveau pancanadien, seulement 33 % des personnes interrogées avaient déjà fait part de leurs préoccupations en matière de cybersécurité à leur service informatique. Encore une fois, les Québécois semblent plus conscients des risques : ce taux monte à 38 % pour les répondants de la province.
La deuxième et dernière partie de ce rapport est dédiée à l’usage de l’IA dans la cybersécurité. 71 % des répondants québécois conscients des mesures de cybersécurité dans leur entreprise révèlent qu’une partie du budget informatique est dédiée à la cybersécurité pilotée par l’intelligence artificielle. Ce taux est plus élevé qu’au niveau pancanadien (64 %).
L'hameçonnage et les attaques par ingénierie sociale (35%), les attaques par rançongiciel (31%) et les fuites de données (30 %) arrivent en tête des incitations à augmenter les investissements dans les solutions d'IA. Pour les employés québécois, la surveillance en temps réel (49 %) et la détection avancée des menaces (47 %) sont les principaux avantages de l’intelligence artificielle. Ces deux aspects arrivent loin devant l’analyse des comportements, l’analyse prédictive ou encore la protection des données, raisons citées chacune par 27 % des sondés.
Smriti Arya, analyste de contenu pour GetApp, commente : “L'investissement financier dans des logiciels alimentés par l'IA est considéré par beaucoup comme une décision intelligente, mais ces outils ne peuvent aller plus loin que ce que l'utilisateur humain peut leur apporter ; à ce titre, la formation à la cybersécurité et l'intégration des logiciels sont également des étapes essentielles pour garantir la sécurité de votre organisation.”
Lorsque GetApp demande comment l’IA améliore la détection et la réponse aux menaces par rapport aux approches traditionnelles de la cybersécurité, l’avantage principal est la détection des menaces en temps réel (59 %), loin devant l’automatisation (37 %) et l’intégration des renseignements sur les menaces (36 %) avec, par exemple, le réseau interne.
“De nombreux employés pensent que les investissements dans l'IA les aideront à se défendre contre le hameçonnage, les rançongiciels et d'autres violations de données. Bien que ce soit un début, une stratégie de cyberdéfense devrait également inclure une protection contre les employés négligents, en particulier lorsque de nouveaux outils ont été adoptés sur le marché”, ajoute Smriti Arya.
Source : https://fr.getapp.ca/blog/4517/intelligence-artificielle-et-cybersecurite
Les enjeux nationaux diffèrent légèrement en priorité, bien que les composants du top 3 soient identiques. En effet, les répondants nationaux placent l’expertise humaine en première position (42 %), suivi par la qualité et quantité des données (35 %), puis les faux positifs (35 %).
Facteur H est un espace convivial de référence francophone en ressources humaines pour rester à l’affût des nouvelles tendances et trouver des solutions concrètes et applicables aux défis organisationnels d’aujourd’hui et de demain.