EY Canada, Norton Rose Fulbright au Canada et Provident Communications lance un guide d’intervention en cas de crise de cybersécurité en entreprise

Toronto, Ontario – Ernst & Young s.r.l./S.E.N.C.R.L. (EY Canada), le cabinet d’avocats Norton Rose Fulbright au Canada et Provident Communications ont annoncé aujourd’hui qu’ils ont uni leurs forces pour lancer une offre de services exhaustive portant sur l’intervention en cas d’atteinte à la sécurité des données, offrant aux entreprises clientes une source unique et entièrement intégrée d’expertise en cybersécurité, en questions juridiques et en communications en cas de crise.

En plus d’offrir une gamme complète de services couvrant des scénarios de crise de cybersécurité et d’atteinte à la vie privée, les trois entreprises mettent à profit leur expérience unique pour concevoir un modèle stratégique qui permettra aux conseils d’administration et aux équipes de direction d’intervenir confidentiellement et stratégiquement en cas d’atteinte à la sécurité des données.

Non seulement le modèle sera entièrement personnalisable, mais il offrira aussi un éventail de connaissances exploitables et propres aux clients, ainsi que des renseignements relatifs à tous les aspects d’une crise de cybersécurité, allant du processus et de la structure de l’équipe d’intervention à la stratégie juridique et aux moyens et tactiques de communication.

Yogen Appalraju, leader national, Cybersécurité chez EY Canada, s’est exprimé en ces termes :

« Le volume, la variété et la sophistication des cyberattaques vont grandissant jour après jour. En parallèle, de nouveaux règlements, de nouvelles obligations au titre de la conformité et d’autres attentes des parties prenantes ajoutent à la complexité qui influe sur la capacité des entreprises à intervenir rapidement en cas de menaces. Notre offre de services combinés en cybersécurité, en questions juridiques et en communications permettra aux sociétés d’intervenir avec plus de cohérence, de rapidité et d’efficacité lors d’une crise. »

Selon le Commissariat à la protection de la vie privée du Canada, plus de 28 millions de Canadiens ont été visés par une atteinte à la sécurité des données entre novembre 2018 et novembre 2019. Au même moment, le sondage mondial sur la sécurité de l’information d’EY révèle que 77 % des sociétés, à l’échelle mondiale, exercent leurs activités avec des ressources limitées en termes de cybersécurité et de résilience.

Walied Soliman, associé et président canadien de Norton Rose Fulbright, a déclaré :

« Bien que bon nombre de sociétés canadiennes soient des chefs de file dans le domaine de l’investissement en infrastructure de sécurité des TI, plusieurs d’entre elles demeurent mal préparées pour gérer efficacement un incident lorsque leurs moyens de protection flanchent et que les données sensibles des clients sont compromises. Notre modèle stratégique permet aux conseils et aux équipes de haute direction de prévenir, de cerner et de traiter de façon proactive les brèches dans leur planification; ils peuvent ainsi mettre en place un plan d’action clair visant à juguler les crises qui éclatent. »

Wojtek Dabrowski, associé directeur chez Provident Communications, a ajouté ceci :

« Le coût rattaché à une cyberattaque est lourd pour une société, quelle que soit sa taille, mais la perte de la confiance des clients et les dommages causés à sa réputation qui en résultent sont tout aussi coûteux et sont plus longs à rétablir et à réparer. Il est absolument essentiel de répondre efficacement et en temps réel aux clients, aux médias, aux investisseurs, aux employés, aux organismes de réglementation et à toutes les autres parties prenantes pour gérer une crise de cybersécurité et limiter ses répercussions négatives à long terme. »

Un étude de 2019 menée par le Ponemon Institute et parrainée par IBM a révélé que le coût moyen d’une atteinte à la sécurité des données au Canada était de 4,4 M$, faisant du Canada le quatrième endroit dans le monde le plus coûteux en termes de cyberattaque. Selon l’étude, les sociétés qui avaient une équipe d’intervention en place et qui avaient testé leurs plans d’intervention en cas d’incident ont en grande partie constaté une nette réduction de l’incidence financière d’une atteinte à la sécurité des données.