La cyberdéfense est un sport d’équipe : les principales conclusions de notre Sommet exécutif sur la cybersécurité

Le mercredi 4 octobre, nous avons tenu notre Sommet exécutif sur la cybersécurité, animé par Ulrike Bahr-Gedalia, directrice principale de l’économie numérique, de la technologie et de l’innovation, et directrice du conseil de la campagne la cybersécurité.dès.maintenant de la Chambre de commerce du Canada.

Les participants se sont réunis virtuellement pour écouter des acteurs influents de l’industrie parler de l’importance de la sécurisation de notre monde numérique. Le sommet s’est concentré sur les implications économiques de la cybercriminalité, le rôle de l’intelligence artificielle (IA) dans la cybercriminalité et la cybersécurité, et la nécessité pour les entreprises de toutes tailles d’être proactives dans la sécurisation de leurs organisations.

La cybercriminalité est une menace pour notre économie et notre sécurité nationale, et lorsqu’il s’agit de prévenir les attaques, tout le monde a un rôle à jouer. Voici les principales conclusions du sommet!

Présentation du gouvernement et conférencière d’honneur : Caroline Xavier, chef du Centre de la sécurité des télécommunications

Introduction par Atsushi Yamada, chef de la direction, ISARA Corporation. Discussion animée par David Shipley, chef de la direction de Beauceron Security et coprésident du Comité de la campagne la Cybersécurité.dès.maintenant de la Chambre de commerce du Canada.

Principaux points à retenir :

• La cybercriminalité est omniprésente et touche les entreprises de toutes tailles et de tous secteurs.
• Elle évolue en permanence et est devenue plus sophistiquée avec l’essor de technologies comme l’IA générative. Mais ces mêmes technologies peuvent aussi être utiles à la cyberdéfense.
• Les petites entreprises pensent souvent qu’elles n’ont rien de valeur à offrir aux cybercriminels. Malheureusement, ce n’est pas le cas. Les grandes organisations (comme les infrastructures essentielles) peuvent être des cibles plus lucratives, mais elles attirent l’attention indésirable des forces de l’ordre et des médias et il faut plus de temps et d’efforts aux cybercriminels pour parvenir à leurs fins Par conséquent, s’ils veulent éviter de se faire remarquer ou pour gagner de l’argent rapidement, ils s’attaquent à des entreprises plus petites. Au cours des deux prochaines années, on prévoit que les cybercriminels cibleront davantage de petites entreprises.
• La compromission de courriels d’affaires est une cyberattaque coûteuse et courante. Ce type d’attaque utilise votre compte courriel pour envoyer des courriels frauduleux à d’autres personnes. Les criminels peuvent ainsi se faire passer pour vous, votre service de facturation ou votre service de soutien, afin d’obtenir des paiements ou des données personnelles de vos amis, de votre famille ou de vos clients.
• Les attaques par rançongiciel sont la forme de cybercriminalité la plus connue et la plus perturbatrice. Ces attaques peuvent paralyser les activités de votre organisation. Le montant moyen versé est de 140 000 dollars.
• Les humains sont le maillon faible des cyberattaques, il est donc important d’améliorer votre cybercompétence en n’oubliant pas de suivre les règles de base, comme apprendre à reconnaître les courriels d’hameçonnage.
• La plupart des cyberattaques ne sont pas signalées, mais il ne faut jamais sous-estimer la valeur du signalement. On ne sait jamais quand une cyberattaque locale peut être la pièce manquante d’un puzzle international.
• En collaboration avec les banques et les sociétés de télécommunications, le Centre canadien de cybersécurité (le Centre pour la cybersécurité) a éliminé de nombreuses escroqueries par hameçonnage à la source. Il a également supprimé 600 000 domaines Web malveillants et prévenu plus de 400 organisations avant qu’elles ne soient attaquées. Par ailleurs, le Centre pour la cybersécurité mène des opérations de cybersécurité actives et défensives à l’étranger, et a mené des dizaines d’opérations réussies au cours de ces dernières années. 

Pour en savoir plus sur les travaux du Centre pour la cybersécurité et sur les ressources en matière de cybersécurité qui vous aideront à protéger votre entreprise, consultez le site cyber.gc.ca.

Groupes de discussion

Modérateur :  John de Boer, directeur principal, Affaires gouvernementales et politiques publiques, BlackBerry, et coprésident du programme Cyber. Right. Now. Council.

Participants :

• Kim Schreader, directrice des services professionnels en cybersécurité, TELUS
• Calvin Engen, directeur de la technologie, F12
• Fabrice Renaud, RSSI, GeoComply
• Autumn Moulder, directrice de l’infrastructure et de la sécurité, Cohere

Principaux points à retenir :

• Les organisations doivent être proactives et savoir prévenir les cyberattaques avant qu’elles ne se produisent. Il existe aujourd’hui suffisamment d’informations pour que vous puissiez sécuriser votre entreprise.
• Le savoir, c’est le pouvoir. Comprendre les menaces de cybersécurité et leurs ramifications est la première étape pour les combattre.
• La vitesse à laquelle le paysage des menaces évolue est alarmante. Le télétravail à distance a changé la façon dont les organisations font des affaires, ajoutant de nouvelles complexités à la sécurisation des actifs de votre organisation, et créant une plus grande surface de la chaîne d’approvisionnement ouverte au risque.
• Les deux camps, attaquants et défenseurs, innovent. Dans cette course, il est important que les défenseurs deviennent plus prévoyants et proactifs.
• La sécurité passe au second plan pour de nombreuses entreprises, mais au lieu d’ignorer cette question ou de se lancer sans avoir fait suffisamment de recherches, faites une pause et procédez à un audit de votre organisation et de vos outils de sécurité. Déterminez les aspects critiques de votre organisation et créez des couches de défense autour d’eux. Cherchez à tirer le meilleur parti de vos outils de sécurité.
• Le personnel est souvent le maillon faible de la cybersécurité, car on n’y investit généralement pas assez. Les employés ne reçoivent pas la formation nécessaire ou l’organisation ne développe pas une culture de la sécurité.
• La technologie est souvent la première chose vers laquelle nous nous tournons parce qu’elle semble être la bonne solution, mais si les gens ne la comprennent pas ou ne savent pas comment l’utiliser, ils chercheront des moyens de la contourner, introduisant ainsi plus de risques dans le système.
• Les organisations qui s’inquiètent de l’impact de la sécurité sur l’expérience des utilisateurs devraient « intégrer » la sécurité dès le départ, au lieu de la « rafistoler » par la suite. Vous pouvez même améliorer l’expérience de l’utilisateur final grâce à la sécurité et utiliser la promesse de celle-ci comme outil de marketing auprès de vos clients.

Visitez notre site Web pour en apprendre plus sur le travail de représentation de notre campagne Cybersécurité.dès.maintenant pour consolider la position du Canada en tant que leader mondial de la cybersécurité.

Ne manquez pas de jeter un coup d’œil aux prochains événements de notre série de Sommets exécutifs.

Merci à nos sponsors de l’événement

Merci à nos partenaires d’excellence