Cybersécurité : familles, entreprises et patrimoine

Aujourd’hui, personne, qu’il s’agisse des particuliers ou des entreprises, n’est à l’abri des menaces informatiques. Les entreprises familiales, leurs propriétaires, leurs employés, leurs proches et leurs bureaux de gestion familiale sont devenus des cibles particulièrement attrayantes pour les cybercriminels.

Les propriétaires d’entreprises familiales canadiennes sont conscients de l’urgence d’agir. En fait, dans notre plus récente enquête de KPMG Entreprises privée, ils ont indiqué que la cybersécurité représentait la plus grande menace pour leur croissance. Bien que 83 % des répondants aient déclaré que la cybersécurité était une priorité commerciale importante, 76 % d’entre eux ont signalé ne pas avoir le personnel requis pour surveiller les attaques ou adopter les pratiques exemplaires. Cela est préoccupant.

Comme les cybermenaces continuent d’évoluer, les fonctions opérationnelles essentielles, notamment celles en matière de cybersécurité, dépendent des professionnels qualifiés – qui occupent souvent le poste de responsable de la sécurité des systèmes d’information (RSSI) dans les grandes sociétés. Toutefois, il n’est pas nécessaire de faire appel à des employés internes pour profiter d’une protection efficace. Nous vous expliquons pourquoi dans la présente publication.

Les entreprises privées, les familles fortunées et les bureaux de gestion familiale sont de plus en plus ciblés – tout particulièrement ceux qui ont potentiellement accès à d’importants actifs financiers.

Par le passé, les plus petites entreprises adoptaient des mesures de sécurité informatique minimales. Aujourd’hui, elles constituent des cibles de choix pour les cyberpirates malveillants qui cherchent toutes les occasions de s’enrichir d’un million de dollars ou plus, surtout au moyen de rançongiciels – menaces envers lesquelles 71 % des propriétaires d’entreprise familiale qui ont répondu à notre enquête n’ont pas établi de plans d’intervention clairs.

Les bureaux de gestion familiale, qui jouent un rôle central dans la gestion des placements et des activités de la famille, présentent des vulnérabilités uniques. Une atteinte à la sécurité peut nuire non seulement à la famille visée, mais aussi à de multiples entreprises associées, minant la confiance et entraînant des répercussions financières et réputationnelles.

La triste réalité est que nombre d’entreprises familiales et de bureaux de gestion familiale utilisent sans le savoir des applications ou des réseaux domestiques non sécuritaires qui les exposent à des risques et qui exposent leur entreprise et leurs partenaires commerciaux à des risques. Elles sont aussi nombreuses à ne pas disposer du personnel spécialisé nécessaire pour concevoir, déployer et mettre à niveau ces systèmes, et à avoir des employés insuffisamment sensibilisés aux questions de cybersécurité pour que ces systèmes soient utilisés de manière sécuritaire.

Selon notre expérience, de nombreux clients surestiment leur connaissance de la cybersécurité et leur état de préparation face aux cybermenaces. Toujours selon notre enquête, même s’ils reconnaissent ne pas avoir toutes les compétences requises, 89 % des répondants s’estiment malgré tout bien outillés pour se défendre contre les menaces.

Mais des questions essentielles demeurent. Les plans actuels sont-ils efficaces? Ont-ils été testés? Répondent-ils aux besoins précis de l’entreprise? Des formations à jour sur la sécurité sont-elles offertes?

Il va sans dire, toutefois, que les entreprises privées et les bureaux de gestion familiale dont les mesures de cybersécurité existantes sont inadéquates ont beaucoup à perdre sur le plan financier et réputationnel :

• Perte d’accès aux systèmes informatiques cruciaux
• Perte de productivité et de revenus en raison des interruptions
• Hausse des dépenses pour intervenir en cas de violation, obtenir des conseils juridiques et informer les parties visées
• Stress émotionnel pour les familles pendant la gestion de la crise
• Réputation ternie auprès des clients, des partenaires, des investisseurs, des employés et de la famille elle-même

Il peut être décourageant pour les entreprises privées et les bureaux de gestion familiale qui ne jouissent pas de ressources importantes en TI de gérer ces défis complexes de cybersécurité. Contrairement aux grandes sociétés dotées d’équipes dédiées à la cybersécurité, les plus petites entreprises n’ont peut-être pas l’infrastructure adéquate pour bien se protéger.

Vous avez une main-d’œuvre appropriée et vous avez pris des mesures pour assurer la cybersécurité de votre bureau de gestion familiale. Mais vous ne savez malheureusement pas ce que vous ignorez (personne ne le sait). Obtenir un point de vue externe qui tient compte de l’ensemble de vos intérêts et de multiples domaines de risque peut faire ressortir les lacunes de votre système de défense. C’est là qu’une firme comme la nôtre peut vous fournir un soutien en cybersécurité à la demande, pour vous aider à déterminer vos vulnérabilités et à élaborer des stratégies d’atténuation des risques efficaces – une ressource sur appel qui est là pour vous aider à gérer toutes les variables en cas de menace réelle.

C’est ce que nous appelons un RSSI virtuel.

Un peu comme avec votre planificateur financier, vous devriez commencer par vous entretenir avec lui pour qu’il comprenne bien la situation de votre famille et de votre entreprise, ainsi que vos objectifs. Vous obtiendrez ainsi un plan de cybersécurité personnalisé qui vous donnera également accès au savoir-faire de toute une équipe de conseillers en cybersécurité – sans avoir à investir le temps et l’argent requis pour recruter, engager et former un personnel interne à temps plein.

Nous croyons sincèrement que nombre des répondants à notre enquête évaluent la possibilité de faire appel à un RSSI virtuel ou y font déjà appel, ce qui pourrait expliquer leur confiance, malgré les lacunes reconnues en matière de capital humain.

Nous invitons ceux qui ne se sont pas encore attaqués à ces problèmes cruciaux à communiquer avec nous. Nous parlerons avec plaisir avec eux de leurs stratégies actuelles en matière de cybersécurité et déterminerons, toujours avec eux, comment ils, leur famille et leur entreprise peuvent se protéger efficacement contre les cybermenaces – et pas seulement avec confiance, mais aussi avec assurance.