error
Tant que vous êtes connecté à votre compte actuel, vous ne pourrez pas vous souscrire un abonnement sur ce site.
close
Skip to main content

      Suite à une hausse de près de 10 points de pourcentage des cyberattaques au cours de la dernière année, les chefs d'entreprise canadiens classent la cybersécurité comme la principale menace à leur croissance, révèle un récent sondage KPMG Entreprises privéesMC. Pourtant, plus de 70 % des entreprises traitent encore la cybersécurité comme une opération de routine.

      Près des trois quarts (72 %) des dirigeants de petites et moyennes entreprises (PME) déclarent avoir subi des cyberattaques au cours de l'année écoulée, contre 63 % l'année dernière. Plus des deux tiers (67 %) déclarent avoir payé une rançon au cours des trois dernières années, contre 60 % il y a un an.

      « L'augmentation rapide de la fréquence et de la complexité des cyberattaques amène les chefs d'entreprise canadiens à y voir la plus grande menace pour les objectifs de croissance de leur entreprise, a déclaré Hartaj Nijjar, associé et responsable national de la pratique de KPMG au Canada en matière de cybersécurité. Cependant, bien qu'elles comprennent que le risque est croissant et important, notre récent sondage a révélé que 71 % des entreprises n'adoptent pas une approche stratégique pour gérer leur risque et considèrent la cybersécurité comme un élément de routine dans la formation du personnel.

      Le problème vient en partie du fait qu'elles ne disposent pas de l'expertise nécessaire pour mettre en œuvre des mesures de défense en matière de cybersécurité ou pour surveiller les attaques; pas moins de sept entreprises sur dix déclarent manquer de personnel qualifié. Les résultats de notre sondage montrent également qu'elles n'ont peut-être pas assimilé les principes de base, ce qui les rend vulnérables aux atteintes à la cybersécurité. La première ligne de défense est une bonne hygiène cybernétique, ce qui signifie que vos employés doivent toujours être en état d'alerte. Il ne peut s'agir d'un simple exercice de routine. »

      Outre le manque de compétences, les entreprises ont également déclaré disposer de moins de ressources financières pour investir dans la cyberdéfense (69 %). Confrontées à des priorités d'investissement concurrentes, les entreprises ont tendance à reléguer la cyberdéfense au second plan, alors que le nombre et la complexité des cyberattaques ne vont cesser d'augmenter, a-t-il ajouté.

      « Les entreprises ne se rendent peut-être pas compte qu'il est moins coûteux à long terme d'investir davantage dans des solutions de cybersécurité, en particulier si elles sont victimes d'une attaque par rançongiciel », a commenté M. Nijjar.

      L'étude révèle que deux tiers des entreprises (66 %) admettent que leur société n'a pas de plan de lutte contre d'éventuelles attaques par rançongiciels.

      « Les attaques par rançongiciels font partie des cyberattaques les plus coûteuses, a expliqué M. Nijjar. Lorsque les petites entreprises sont contraintes de payer une rançon, cela entraîne souvent des perturbations importantes et peut même conduire à la fermeture de l'entreprise en raison de la perte financière et de l'atteinte à sa réputation. Il est souvent plus rentable pour les petites et moyennes entreprises d'être proactives et d'investir dans des ressources telles que la formation à la cybersécurité pour tous les employés, des logiciels appropriés et des pratiques de surveillance des menaces pour aider à se défendre contre ces attaques. »

      Les dirigeants de PME ne sont pas les seuls à s'inquiéter de la cybersécurité. Le dernier rapport Perspective des chefs de la direction canadiens de KPMG Internationall a révélé que la cybersécurité est redevenue une menace importante pour la croissance des entreprises canadiennes de plusieurs milliards de dollars au cours des trois prochaines années.

      Faits saillants :

      • 72 % des 735 dirigeants de PME interrogés affirment avoir subi des cyberattaques au cours de l'année écoulée (contre 63 % l'an dernier).
      • 71 % considèrent que la cybersécurité est « un élément de routine dans la formation du personnel et qu'elle n'est pas aussi bien intégrée qu'elle le pourrait ».
      • 67 % ont payé une rançon au cours des trois dernières années (contre 60 % l'an dernier).
      • 66 % n'ont pas de plan pour faire face à une éventuelle attaque par rançongiciel (contre 59 % l'an dernier).
      • 70 % déclarent que leur entreprise ne dispose pas du personnel qualifié pour mettre en œuvre une solution de cybersécurité ou surveiller les attaques (contre 66 % l'an dernier).
      • 69 % affirment que leur entreprise ne dispose pas des ressources financières nécessaires pour investir dans des solutions de cyberdéfense (contre 64 % l'an dernier).

      Inquiétude face aux attaques de l'IA générative
       

      De nombreuses PME (75 %) craignent que les cybercriminels utilisent l'IA générative, ce qui les rendrait encore plus vulnérables aux atteintes à la cybersécurité. En raison de cette inquiétude, les entreprises commencent à faire de la cybersécurité une priorité, même si la plupart d'entre elles ne disposent pas des ressources financières nécessaires; 36 % d'entre elles sont tout à fait d'accord pour dire que leur entreprise « augmente ses investissements dans la cybersécurité pour se protéger contre les menaces liées à l'IA » et près de 80 % envisagent de renforcer leurs défenses grâce à l'IA.

      « Nous savons que les mauvais acteurs utilisent l'IA générative pour accéder plus rapidement à l'exploitation, il est donc logique que les entreprises adoptent également l'IA pour atténuer les risques, a indiqué Nisa Samarakkody, associé au sein de la pratique de cybersécurité de KPMG au Canada, spécialisé dans l'utilisation de l'IA pour la lutte contre la cybercriminalité. Non seulement elle augmente l'efficacité et la productivité tout en permettant une détection plus intelligente des menaces, mais elle peut également entraîner une réduction des coûts lors des cyberattaques, ce qui est particulièrement bénéfique pour les petites et moyennes entreprises. »

      Comment les PME perçoivent l'IA générative :

      • 75 % des PME déclarent que leur entreprise craint que l'IA générative ne la rende encore plus vulnérable aux atteintes à la cybersécurité.
      • 36 % sont tout à fait d'accord pour dire que leur entreprise augmente ses investissements dans la cybersécurité afin de protéger ses activités et sa propriété intellectuelle contre les menaces liées à l'IA.
      • 79 % envisagent d'utiliser l'IA pour renforcer la cybersécurité et ont une bonne compréhension des risques qui y sont associés et de la façon de les gérer.

      À propos du sondage KPMG Entreprises privées
       

      Entre le 13 août et le 4 septembre 2024, KPMG au Canada a mené un sondage auprès de 735 propriétaires d'entreprises ou de cadres supérieurs de petites et moyennes entreprises canadiennes, à l'aide du principal groupe de recherche sur les affaires de Sago. 37 % des entreprises sondées ont un revenu annuel de plus de 500 millions de dollars canadiens et de moins de 1 milliard de dollars canadiens, 25 % ont un revenu annuel de plus de 300 millions de dollars canadiens et de moins de 500 millions de dollars, 26 % ont un revenu annuel de 100 millions de dollars canadiens à 300 millions de dollars canadiens et 13 % ont des revenus annuels de 10 à 50 millions de dollars canadiens.

      About KPMG in Canada

      KPMG LLP, a limited liability partnership, is a full-service Audit, Tax and Advisory firm owned and operated by Canadians. For over 150 years, our professionals have provided consulting, accounting, auditing, and tax services to Canadians, inspiring confidence, empowering change, and driving innovation. Guided by our core values of Integrity, Excellence, Courage, Together, For Better, KPMG employs more than 10,000 people in over 40 locations across Canada, serving private- and public-sector clients. KPMG is consistently ranked one of Canada's top employers and one of the best places to work in the country.

      The firm is established under the laws of Ontario and is a member of KPMG's global organization of independent member firms affiliated with KPMG International, a private English company limited by guarantee. Each KPMG firm is a legally distinct and separate entity and describes itself as such. For more information, see kpmg.com/ca.

      For media inquiries:

      Alannah Page
      National Communications and Media Relations
      KPMG in Canada
      (306) 934-6255
      alannahpage@kpmg.ca

      The latest insights, trends and resources to support and inform your organization's financial, operational and strategic objectives.
      Insights

      Welcome to the KPMG newsroom. Explore current news, opinions and insights for KPMG in Canada.
      Newsroom