Cybersécurité : avez-vous ce qu’il faut?
C’est presque un cliché de le répéter, mais
personne n’est à l’abri des cyberattaques de nos
jours. En moyenne, près de 1 entreprise canadienne
sur 5 (et 1 grande entreprise sur 3) a été touchée par un cyberincident en 2021. Les menaces informatiques font partie de la vie, comme les catastrophes naturelles ou les incendies. De la même manière qu’elles établissent des plans pour réagir à de telles situations d’urgence, les organisations doivent être adéquatement préparées à faire face aux cyberincidents, maintenant inévitables, faute de quoi elles pourraient être tenues responsables des conséquences qui en découlent.
Authentification multifacteur
Cyberrisques
Indispensables de la cybersécurité :
43,2
des entreprises n’utilisent pas l’authentification multifacteur
Les organismes de réglementation aux États-Unis et au Canada sont sur la même longueur d’onde à cet égard et établiront une nouvelle cible de référence quant aux mesures de protection minimales devant être mises en place. Plusieurs fournisseurs de cyberassurance feront de même, allant jusqu’à refuser d’assurer les organisations qui n’ont pas instauré certaines mesures de contrôle. La population s’attend aussi à plus : les plaintes concernant la gestion inadéquate des renseignements personnels et de la cybersécurité se rendent de plus en plus souvent devant les tribunaux.
Consultez les décideurs concernés au sein de votre organisation (officier·ère principal·e de la sécurité de l’information, agent·e de la protection de la vie privée, avocat·e général·e, responsables des TI) afin de déterminer si vos mesures de cybersécurité sont conformes aux normes du secteur. Si ce n’est pas le cas, prenez la résolution de remédier à la situation en 2023.
%
80 à 90
%
Éloïse Gratton
Voir la bio
Cyber risk management guidance for Canadian corporate directors
Évaluez votre cyberhygiène grâce à notre liste de vérification afin de réduire les risques et les réclamations d’assurance liés à la cybersécurité
The cyber incident response plan: The power is in the process
EGratton@blg.com
T 514.954.3106
Associée
ECharleston@blg.com
T 416.367.6566
Coresponsable national, Cybersécurité
Eric Charleston
BFreedman@blg.com
T 604.640.4129
Avocat-conseil principal
Bradley Freedman
Voir la bio
Voir la bio
Lire l’article
Lire l’article
Lire l’article
Read now
Show us the money: Net zero financing for Canadian Businesses
Read now
Show us the money: Net zero financing for Canadian Businesses
View bio
ARoss@blg.com
T 403.232.9656
Partner
Alan Ross
JCocker@blg.com
T 416.367.7283
Partner
Jonathan Cocker
View bio
Les cadres du domaine des technologies estiment pourtant qu’elle prévient de
des cyberattaques
Sauvegarde de données à l’externe
Formation des membres du personnel
Plan d’intervention en cas d’incident
Recrutement préventif de conseillers juridiques et de fournisseurs de services de criminalistique numérique
Solides pratiques de conservation des données
1 Source : « Cyberthreat Defense Report 2022 », CyberEdge
It’s an old saw at this point: a cyber attack is not a question of if but when. An average of almost one in five Canadian businesses (one in three for large organizations) experienced a cybersecurity incident in 2021. It’s a fact of life, like bad weather or fire. And, as with those risks, organizations need to be adequately prepared or they may be at fault for the consequences of a cybersecurity incident when it occurs.
Regulators in the U.S. and Canada agree, and are setting a new baseline for minimally required protections. So are cyber insurance companies, who won’t even sell you the coverage if you don’t have certain controls. The general public expects more, too, and they are taking complaints over mismanagement of privacy and inadequate cybersecurity to the courts.
Assemble your key decision makers — your CISO, privacy officer and GC, if you have them, or your IT leaders if you don’t — and determine whether your cybersecurity safeguards meet industry standards. If they don’t, make 2023 the year you get cyber secure.
43.2
%
80 to 90
%
AUTRES PISTES
DE RÉFLEXION
COMMUNIQUEZ AVEC NOTRE ÉQUIPE
AUTRES PISTES
DE RÉFLEXION
COMMUNIQUEZ AVEC NOTRE ÉQUIPE
AUTRES ARTICLES
CONTACTEZ-NOUS
AUTRES ARTICLES
CONTACTEZ-NOUS
Article en anglais
Article en anglais
Article en anglais
1
2
2 Source : Point de presse de la Maison-Blanche, septembre 2021
1
1 Source : « Cyberthreat Defense Report 2022 », CyberEdge
Onboarded incident response legal counsel and digital forensics in advance of an incident
Strong data retention practices
3
/ 3
Training for people
Incident response plan
2
/ 3
Multi-factor authentication (MFA)
Segregated backups from
your networks
1
/ 3
2
Voir la bio
DMichaluk@blg.com
T 416.367.6097
Coresponsable national, Respect de la vie privée
et cybersécurité
Daniel J. Michaluk
Voir la bio
FWilson@blg.com
T 514.954.2509
Coresponsable national, Respect de la vie privée
Frédéric Wilson
View bio
ECharleston@blg.com
T 416.367.6566
Partner
Eric Charleston
View bio
DMichaluk@blg.com
T 416.367.6097
National Co-Leader
Daniel J. Michaluk
View bio
FWilson@blg.com
T 514.954.2509
National Co-Leader
Frédéric Wilson