Près de la moitié des propriétaires de petites entreprises au Canada croient qu’ils seront victimes de cybercriminalité au cours de l’année à venir. Les conseils présentés ici peuvent les aider à élaborer un plan d’atténuation du cyberrisque et de gestion de crise.
Grâce à la transformation numérique rapide de l’économie mondiale, il est plus facile d’exercer des activités un peu partout dans le monde. L’efficacité et la commodité ont été accrues, les risques aussi. L’essor des opérations en ligne s’est accompagné d’une augmentation des cybermenaces et des atteintes à la sécurité, en particulier pour ceux qui ne sont pas prêts à y faire face.
« De nombreuses entreprises adoptent des technologies plus rapidement qu’elles ne prennent de mesures pour les protéger », affirme Adam Evans, premier vice-président et chef de la sécurité de l’information à RBC.
Durant les deux dernières années de pandémie, le risque a monté d’un cran, selon M. Evans, car beaucoup de gens ont traité des renseignements confidentiels sur les clients en travaillant à domicile.
Les entreprises doivent se battre contre ce que M. Evans appelle l’« économie du crime » florissante, qui va de l’hameçonnage et des logiciels malveillants qu’on connaît bien, aux rançongiciels. La violation des données est devenue un problème majeur qui ne fait que grandir. Toutes les entreprises sont touchées, peu importe leur taille ou leur secteur d’activité.
Selon le Centre pour la cybersécurité du Forum économique mondial, les petites et moyennes entreprises (PME) font peser une menace sérieuse sur les chaînes logistiques, les réseaux partenaires et les écosystèmes. Un récent sondage commandé par RBC montre que près de la moitié des propriétaires de petites entreprises au Canada croient qu’ils seront victimes de cybercriminalité au cours de l’année à venir.
Le risque menace également les bureaux de gestion de patrimoine familial qui gèrent des milliards de dollars d’actifs et traitent d’importants volumes de données confidentielles sur les clients.
Le rapport sur les bureaux de gestion de patrimoine familial de l’Amérique du Nord 2022 révèle que près du tiers des personnes interrogées estiment qu’elles sont insuffisamment préparées à se protéger en cas d’escroquerie ou de cyberattaque.
« Plus une entreprise recourt à la technologie, plus elle a de chances d’être ciblée », croit M. Evans. Il ajoute que les petites entreprises qui ont moins de ressources sont souvent les plus vulnérables.
« Le nœud du problème est qu’ils ne savent pas par où commencer. »
M. Evans affirme que les entreprises peuvent se protéger en adoptant des mesures et un cadre de sécurité adéquats, comme l’authentification multifacteur, la formation obligatoire des employés, l’étude de scénarios portant sur les risques et la désignation d’intervenants clés pour gérer le risque. Le rapport de indique que 68 % des bureaux de gestion de patrimoine familial ont un plan de cybersécurité, mais que plus de la moitié d’entre eux estiment qu’il pourrait être amélioré.
Pour renforcer la cybersécurité, M. Evans suggère aux bureaux de gestion de patrimoine familial de commencer par repérer les domaines qu’il faut protéger à tout prix, par exemple, les bases de données des clients et la propriété intellectuelle.
« Vous devez prendre le temps de réfléchir aux éléments qui ont besoin de protection, puis entamer l’élaboration d’un plan », dit-il.
M. Evans recommande également de faire appel à des experts en cybersécurité pour ne rien oublier.
« Les bureaux de gestion de patrimoine familial peuvent avoir des points faibles sans le savoir », explique-t-il.
Par exemple, pour se protéger contre l’hameçonnage et les logiciels malveillants, on peut resserrer les mailles du réseau virtuel et exécuter des logiciels de sécurité. Les entreprises doivent aussi déterminer si la sécurité de certains systèmes internes et externes auxquels elles sont connectées laisse à désirer.
« L’ensemble de ces mesures contribuent à votre cybersécurité en créant des barrières additionnelles pour ceux qui voudraient s’introduire dans vos systèmes de gestion », dit M. Evans.
Les entreprises devraient aussi mettre sur pied un plan de gestion de crise en cas d’atteinte à la sécurité.
« Ce n’est pas lorsqu’une crise survient qu’il faut penser à un plan », déclare M. Evans.
Un plan de gestion de crise comprend habituellement les coordonnées d’entreprises externes capables d’intervenir en cas de cyberattaque.
« Avez-vous engagé une entreprise pour vous aider en cas de crise ? Savez-vous quelles forces de l’ordre appeler ? », demande-t-il, notant qu’il est impératif d’agir rapidement en cas d’infraction avérée ou présumée.
« Vous ne devez pas vous demander si un tel événement se produira, mais quand il se produira », ajoute M. Evans.
Dans le cadre du sondage, RBC a donné quelques conseils pour aider les propriétaires d’entreprises à élaborer un plan d’atténuation du cyberrisque et de gestion de crise. Les voici :
Les bureaux de gestion de patrimoine familial et les PME en général trouveront un complément d’information sur les manières de se préparer aux attaques et de renforcer leur cybersécurité au en cliquant sur ce lien .
RBC Gestion de patrimoine est une division opérationnelle de Banque Royale du Canada. Veuillez cliquer sur le lien « Conditions d’utilisation » qui figure au bas de cette page pour obtenir plus d’information sur les entités qui sont des sociétés membres de RBC Gestion de patrimoine. Nous n’approuvons ni ne recommandons le contenu de cette publication, qui est fourni à titre d’information seulement et ne vise pas à donner des conseils.
® / MC Marque(s) de commerce de Banque Royale du Canada utilisée(s) sous licence. © Banque Royale du Canada 2024. Tous droits réservés.
Nous voulons discuter de votre avenir financier.