Part of Future Forward with Sasha Krstic presented by Mastercard Logo
Server room, network laptop and people in cybersecurity at Canada. Server room, network laptop and people in cybersecurity at Canada.
sami-khoury-cyber-centre-shannon-leininger-cisco
Sami Khoury | Shannon Leininger
Head - Canadian Centre for Cyber Security | President - Cisco Canada

Making Cybersecurity a Foundation of Good Business

CybersecurityTalentTech
Published on

Le texte français suit ci-dessous.

Listen to the Podcast:

Topics Covered

  1. Key trends and statistics for cybersecurity in Canada
  2. Security-by-default as a value embedded in all organizations and products
  3. Strategies to fight back against cyber threats
  4. The importance of collaboration and preparedness

Calls to Action

Scroll to the end to view the full summary of all calls to action from this interview.

Key Trends for Cybersecurity in Canada

An employee using a smartphone as a tool for cybersecurity.

Sasha Krstic: Our world today is more interconnected than ever before. With recent advancements in technology also come new risks. It is estimated that since the beginning of the pandemic, cybercrime has increased by 600% worldwide, with an economic cost of $6 trillion. For Canada’s small and medium-sized businesses, that threat becomes an existential one as 60% of them closed operations within six months of a successful cyber-attack.

In North America, 76% of small businesses became more digital during the pandemic, with 82% changing how their business sends and receives payments. 

How has the increased digitization of our economy impacted Canada’s cybersecurity needs? 

Shannon Leininger: As our digital economy continues to grow, the demand for cybersecurity continues to change and evolve as well. The threat landscape has expanded exponentially and it is getting much more sophisticated. Every connection point is now also an attack point and threats are on the rise. It is not about whether you will be attacked but whether you are ready for an attack, and whether or not you can recover quickly after being attacked. The question is no longer if you will be attacked, but when. 

Looking at the post-pandemic world, a lot has changed. We have moved from a static model to a hybrid model. A static model refers to when we were all working in one location, using only a single device per person and working on a single network. In this hybrid world, we now have multiple devices in multiple locations and on multiple networks. That creates many new challenges that are regardless of organization, size, and industry. Security is in every conversation I have now because the stakes are really high right now. We have to get this right. 

“Two-thirds of people write or send emails from their personal devices and that almost half are using personal devices to do work-related research. This means our employees are vulnerable to phishing and malware attacks.”

Attackers only have to get it right one time. Defenders have to get it right every time. Hybrid work now means there are unregistered devices on unregistered networks. We also did a consumer security study and found that two-thirds of people write or send emails from their personal devices and that almost half are using personal devices to do work-related research. This means our employees are vulnerable to phishing and malware attacks. Those are the two biggest problems that we’re seeing in businesses.  


Employees are also unknowingly becoming inside actors. Think about how employees act at home when they are on their own personal devices. They probably do not have great cybersecurity hygiene or habits. They then take those same habits to the workplace where small leaks now can have huge consequences. Being unprepared brings about significant costs and I do not just mean financial costs – there is also the cost to an organization’s brand and reputation. 

Sasha: That is a great example of how our personal and professional worlds are becoming more and more entwined. 

What is the current state of cybersecurity in Canada? Are we doing enough to protect our critical infrastructure and sensitive data? 


Sami Khoury: We try to capture the state of the threat landscape every two years or so in our National Cyber Threat Assessment. We just issued the last one at the end of October. In that threat landscape assessment, we identified that cyber criminality and ransomware will continue to be the number one threat that Canadians and Canadian businesses will face. We also identified that critical infrastructure is increasingly at risk and that nation-state actors are more active in Canada. These are some of the same threats that we identified in 2020 and in 2018, but the difference is that they are getting more sophisticated and bolder. We have to continue to draw attention to those threats and encourage businesses and Canadians to take them seriously.  

“There is strength in sharing information about cyber attacks so that we can warn others about what is happening.”

Cybersecurity is about partnerships – this means partnerships with the private sector or partnerships with other governments. There is strength in sharing information about cyber attacks so that we can warn others about what is happening. 

We want to learn about these incidents and we know how to keep a secret at CCCS. We will protect your privacy. We want to make sure that we warn others about these incidents and we also want to be able to connect some dots. If multiple businesses have been hit, we can determine that there is perhaps some kind of new campaign going against those businesses. 

The Private Sector’s Role in Advancing Cybersecurity

Business, black man and woman with laptop and servers working with cyber security in the private sector.

Sasha Krstic: Recent Mastercard research found that nine in 10 Canadians want companies to spend more on protecting their data. 

What is the role that the private sector should be playing in advancing Canada’s cybersecurity position? 

Shannon: Technology is changing so rapidly today that it is essential that we continue to innovate on new security solutions. We do not want to just solve the attacks that are happening today, we need to figure out what future threats might look like as well. 

“The private sector needs to focus on reskilling and upskilling, and Canada has to encourage the youth through early education to get involved not just in STEM initiatives, but also in cybersecurity initiatives as well.”

The demand for security talent is strong and the skills gap is wide. The private sector needs to focus on reskilling and upskilling, and Canada has to encourage the youth through early education to get involved not just in STEM initiatives, but also in cybersecurity initiatives as well. Partnership between the public and private sectors is incredibly important because no one group can solve this problem alone. We need to come together and work together. 

“The burden should not be on consumers to enable security or make products more secure. We need the ecosystem of technology to be more secure from the start, as opposed to companies bolting on security later.”

Sami: We recently joined our voice to that of the Cybersecurity Infrastructure and Security Agency’s in publishing the Security-by-Design and -Default call to action, which invites the private sector to create products that are more secure from the get-go. The burden should not be on consumers to enable security or make products more secure. We need the ecosystem of technology to be more secure from the start, as opposed to companies bolting on security later. There are some companies that are progressing on that path already and developing products that are very secure, but others are still lagging, especially when we get into consumer electronics. In consumer electronics, security can make a difference in terms of the cost and competitiveness of the products. We encourage everybody to take security very seriously and design products that are secure.

Sasha: Security by design should be a Canadian value, a business value, and a government value, not just a company or an individual value. It needs to be embedded in all of our organizations.  

How to Fight Back Against Cyber Threats

Database programer writing code in front of multiple computer screens fighting back against cybersecurity threats. Developer coding database while colleagues doing teamwork in background.

Sasha: The average cost of a data breach in Canada can be $5.6 million, a million dollars more than the global average. In recent months, we have seen several unfortunate and high-profile examples of cyber breaches that are not differentiated by organization or industry. It really is becoming the norm to expect a cyber attack. 

Why are these attacks happening now? Are there more of them happening or are we just more aware that they are happening?  

Sami: It is both. There are more cyber attacks happening because the underground economy is flourishing. When people pay ransoms, they contribute to the ecosystem of cyber criminality and help them push the envelope on developing new capabilities. You end up incentivizing cyber criminals to come back for more. They might hit the same company twice because they paid the first time. 


Shannon: Cisco did a Cybersecurity Readiness Index and found that Canada was falling below the global average. Just 9% of organizations were at a mature level of preparedness for a cyber attack, compared to 15% globally. Half of the respondents said that they had an incident in the last 12 months, and 72% said they expect to have an incident happen in the next 12 to 24 months. Clearly, security has not been a priority and we are falling behind our global peers.

“We see a lot of organizations that still operate on legacy networks. They are not spending the time to update their infrastructure to make sure that they are running on the latest technology.”

In my business, we see a lot of organizations that still operate on legacy networks. They are not spending the time to update their infrastructure to make sure that they are running on the latest technology. Sometimes, they run on technology that is end-of-life or no longer has any support and so they just try to come up with patchwork solutions. That patchwork model really is not serving them because it creates gaps, particularly when there is no integration between some of those tools. 

Sasha: Canadian companies need to move from being reactive to proactive. We must be proactive to invest so that we can not only be safe, but more importantly, bring Canada back up to a global average, if not exceed the global average.

Sami: From a business point of view, cybersecurity is not just an IT issue – it is a board issue. It is part of the whole business ownership issue because it impacts everything in that business and its operations. We need to own cybersecurity across all business lines, including IT, HR and Finance. The board has to be mindful of the impact of cybersecurity so that when they invest in people, they can make the right decisions.

“A lot of things can be done without monstrous investment. Have backups, complex passwords, network segmentation, and hard tokens for your privileged accounts.”

You do not do cybersecurity for the sake of it. You do cybersecurity because it is the foundation of a good business. Invest in backups. A lot of things can be done without monstrous investment. Have backups, complex passwords, network segmentation, and hard tokens for your privileged accounts. All of these are things that businesses can invest in to raise the bar and build some resilience. You should practice and have dry runs so that when incidents do happen, you are not scrambling to figure out what you need to do next.

Sasha: That is a great summary of how the private sector should be thinking about cybersecurity. The creation of the Cyber Centre is also a good reflection of what the government is thinking about. This cannot just be an individual department’s responsibility – our approach must be holistic and connected, both in the private and public sectors. 

Shannon: We must also give priority to the human factor of this issue. Education on cybersecurity is so important. We should be doing regular training and communicating security updates, tips, and policies frequently and in clear language. I work in technology and I like buzzwords as much as the next person, but buzzwords will not serve us here. We want to be really clear for people who are not in technology to understand cybersecurity completely.  

“We should be doing regular training and communicating security updates, tips, and policies frequently and in clear language.”

We need to have a security culture embedded in our organizations so everyone really understands that they are the first line of defence. 

Cybersecurity Preparedness Is Key

Team of professional software developer brainstorming and programming on site with cybersecurity preparedness. Coding technologies, site design. Successful diverse Teamwork. Cyberspace concept

Sasha: If you could give one piece of advice to businesses, small and large, to ensure their data is as safe as possible, what would it be?

Shannon: Assume a breach is going to happen. If you have that mindset, you will be more prepared to build defensive capabilities. There are five things to think about as they relate to security and resilience. Firstly, evaluate your current posture and make sure you are closing your gaps. Then, make sure that you can monitor your environment and have visibility into your infrastructure. Anticipate what is going to happen next and use actionable intelligence. Prioritize what matters most – if you have a limited budget,  make sure that you are focusing on your critical infrastructure. Finally, as much as you can, automate your response so you can bounce back fast as much as you possibly can. 

Sami: The threat is real, so please take it seriously. Do not have a laissez-faire attitude and think that it would never happen to you. There are a lot of indiscriminate cyber activities happening out there. You might not be an intended target, but it might just land on your network, and now you have to deal with it. Preparedness is the key to dealing with cybersecurity. Be informed as a consumer and as a business that the threat is real and that you need to defend yourself against it.

Shannon: Canada’s future growth and prosperity depend on leveraging digital capabilities. As that continues to evolve, we have to ensure that we are bringing cybersecurity readiness up with that as well. If we can come together and truly collaborate, not only will we make Canada more secure, but we will make Canada more inclusive as well. 

Calls to Action

1. On Employee Cybersecurity Hygiene:

  • Employees working from home must improve their cybersecurity hygiene as their personal devices have become more vulnerable than ever

2. On Collaboration for Cybersecurity:

  • Information sharing between good actors must be increased as it is key to warning others of potential threats and helping them stay prepared
  • Companies must invest in skilling workers for cybersecurity needs and partner with the education system to train the security talent of tomorrow

3. On Having A Long-term View of Cybersecurity

  • Cybersecurity companies must keep innovating to find solutions for the threats of the future, not just the threats of today
  • Companies must embrace the principles of secure-by-design and -default, embedding cybersecurity into all their products and services from the get-go
  • Never pay a ransom to cyber criminals as this will incentivize them to attack you again

4. On Prioritizing Cybersecurity Preparedness Throughout An Organization:

  • Companies cannot resort to patchwork or temporary solutions for cybersecurity – they must invest in upgraded systems and complete cybersecurity preparedness
  • Companies must fully own cybersecurity as a key part of their complete operations – from HR to IT and finance, boards must prioritize cybersecurity as integral to their business
  • Companies can prioritize non-expensive cybersecurity investments as a first step, such as in foundational measures like hard tokens, complex passwords, and network segmentation
  • Companies must communicate security tips and best practices to employees frequently and in clear language, and invest in regular training sessions

5. Basic Steps to Improve Your Cybersecurity Response:

  • Evaluate current processes to ensure all gaps are addressed
  • Ensure that you have visibility over all your cybersecurity infrastructure
  • Use actionable intelligence to anticipate what may happen next
  • If you have a limited budget, identify and prioritize what matters most for your business
  • Automate your cybersecurity response so that you can recover quicker

Version française

Positionner la cybersécurité comme la base d’une bonne entreprise

Sujets couverts

  1. Principales tendances et statistiques en matière de cybersécurité au Canada
  2. La sécurité par défaut en tant que valeur intégrée dans toutes les organisations et produits
  3. Stratégies pour lutter contre les cybermenaces
  4. L’importance de la collaboration et de la préparation

Appels à l’action

Défilez jusqu’à la fin pour voir le résumé complet de tous les appels à l’action de cette interview.

Principales tendances en matière de cybersécurité au Canada

An employee using a smartphone as a tool for cybersecurity.

Sasha Krstic : Notre monde d’aujourd’hui est plus interconnecté que jamais. Les récents progrès technologiques entraînent également de nouveaux risques. On estime que depuis le début de la pandémie, la cybercriminalité a augmenté de 600 % dans le monde, avec un coût économique de 6,000 milliards de dollars. Pour les petites et moyennes entreprises du Canada, cette menace devient existentielle puisque 60 % d’entre elles ont fermé leurs portes dans les six mois suivant une cyberattaque réussie.

En Amérique du Nord, 76 % des petites entreprises sont devenues davantage numériques pendant la pandémie, et 82 % d’entre elles ont modifié la façon dont leur entreprise envoie et reçoit des paiements.

Quel impact la numérisation accrue de notre économie a-t-elle eu sur les besoins du Canada en matière de cybersécurité ? 

Shannon Leininger : À mesure que notre économie numérique continue de croître, la demande en matière de cybersécurité continue également de changer et d’évoluer. Les types de menaces se sont élargis de façon exponentielle et deviennent de plus en plus sophistiqués. Chaque point de connexion est désormais aussi un point d’attaque et les menaces se multiplient. Il ne s’agit pas de savoir si vous serez attaqué, mais si vous êtes prêt pour une attaque et si vous pourrez ou non récupérer rapidement après avoir été attaqué. La question n’est plus de savoir si vous serez attaqué, mais quand.

Si l’on regarde le monde post-pandémique, beaucoup de choses ont changé. Nous sommes passés d’un modèle statique à un modèle hybride. Un modèle statique fait référence à l’époque où nous travaillions tous au même endroit, n’utilisant qu’un seul appareil par personne et travaillant sur un seul réseau. Dans ce monde hybride, nous disposons désormais de plusieurs appareils situés à plusieurs endroits et sur plusieurs réseaux. Cela crée de nombreux nouveaux défis, quels que soient l’organisation, la taille et le secteur d’activité. La cybersécurité est présente dans chacune de mes conversations car les enjeux sont très élevés en ce moment. Nous devons bien faire les choses.

« Deux tiers des personnes écrivent ou envoient des courriels à partir de leurs appareils personnels et que près de la moitié utilisent des appareils personnels pour effectuer des recherches liées au travail. Cela signifie que nos employés sont vulnérables aux attaques de phishing et de logiciels malveillants. »

Les attaquants n’ont qu’à réussir une seule fois. Les défenseurs doivent réussir à chaque fois. Le travail hybride signifie désormais qu’il existe des appareils non enregistrés sur des réseaux non enregistrés. Nous avons également réalisé une étude sur la sécurité des consommateurs et constaté que les deux tiers des personnes écrivent ou envoient des courriels à partir de leurs appareils personnels et que près de la moitié utilisent des appareils personnels pour effectuer des recherches liées au travail. Cela signifie que nos employés sont vulnérables aux attaques de phishing et de logiciels malveillants. Ce sont les deux plus gros problèmes que nous constatons dans les entreprises.


Les employés deviennent également, sans le savoir, des acteurs internes. Pensez à la manière dont les employés se comportent à la maison lorsqu’ils utilisent leurs appareils personnels. Ils n’ont probablement pas une bonne hygiène ou de bonnes habitudes en matière de cybersécurité. Ils adoptent ensuite ces mêmes habitudes sur le lieu de travail, où de petites fuites peuvent désormais avoir d’énormes conséquences. Ne pas être préparé entraîne des coûts importants, et je ne parle pas uniquement des coûts financiers : il y a également un coût pour la marque et la réputation d’une organisation.

Sasha : C’est un excellent exemple de la façon dont nos mondes personnel et professionnel sont de plus en plus liés.


Quel est l’état actuel de la cybersécurité au Canada? En faisons-nous suffisamment pour protéger nos infrastructures critiques et nos données sensibles ?

Sami Khoury : Nous essayons de dresser un état des lieux des menaces tous les deux ans environ dans le cadre de notre évaluation nationale des cybermenaces. Nous venons de publier le dernier fin octobre. Dans cette évaluation des menaces, nous avons identifié que la cybercriminalité et les ransomwares continueront d’être la principale menace à laquelle les Canadiens et les entreprises canadiennes seront confrontés. Nous avons également constaté que les infrastructures essentielles sont de plus en plus menacées et que les acteurs étatiques sont plus actifs au Canada. Ce sont quelques-unes des menaces que nous avons identifiées en 2020 et en 2018, mais la différence est qu’elles deviennent de plus en plus sophistiquées et audacieuses. Nous devons continuer d’attirer l’attention sur ces menaces et encourager les entreprises et les Canadiens à les prendre au sérieux.

« Il est utile de partager des informations sur les cyberattaques afin de pouvoir avertir les autres de ce qui se passe. »

La cybersécurité est une question de partenariats – cela signifie des partenariats avec le secteur privé ou des partenariats avec d’autres gouvernements. Il est utile de partager des informations sur les cyberattaques afin de pouvoir avertir les autres de ce qui se passe.

Nous voulons en savoir plus sur ces incidents et nous savons comment garder le secret au CCCS. Nous protégerons votre vie privée. Nous voulons nous assurer que nous avertissons les autres de ces incidents et nous voulons également pouvoir relier certains points. Si plusieurs entreprises ont été touchées, nous pouvons déterminer qu’il existe peut-être une nouvelle campagne contre ces entreprises.

Le rôle du secteur privé dans la promotion de la cybersécurité

Business, black man and woman with laptop and servers working with cyber security in the private sector.

Sasha Krstic : Une étude récente de Mastercard a révélé que neuf Canadiens sur dix souhaitent que les entreprises dépensent davantage pour protéger leurs données.

Quel rôle le secteur privé devrait-il jouer pour faire progresser la position du Canada en matière de cybersécurité ?

Shannon : La technologie évolue si rapidement aujourd’hui qu’il est essentiel que nous continuions à innover en matière de nouvelles solutions de sécurité. Nous ne voulons pas simplement résoudre les attaques qui se produisent aujourd’hui, nous devons également déterminer à quoi pourraient ressembler les menaces futures.

« Le secteur privé doit se concentrer sur le perfectionnement des talents, et le Canada doit encourager les jeunes, dès la petite enfance, à s’impliquer non seulement dans les initiatives STEM, mais également dans les initiatives de cybersécurité. »

La demande de talents en matière de sécurité est forte et le déficit de compétences est important. Le secteur privé doit se concentrer sur le perfectionnement des talents, et le Canada doit encourager les jeunes, dès la petite enfance, à s’impliquer non seulement dans les initiatives STEM, mais également dans les initiatives de cybersécurité. Le partenariat entre les secteurs public et privé est extrêmement important car aucun groupe ne peut résoudre ce problème à lui seul. Nous devons nous rassembler et travailler ensemble.

« Il ne devrait pas incomber aux consommateurs de garantir la sécurité ou de rendre les produits plus sûrs. Nous avons besoin que l’écosystème technologique soit plus sécurisé dès le départ, au lieu que les entreprises se concentrent sur la sécurité plus tard. »

Sami : Nous avons récemment joint notre voix à celle de la Cybersecurity Infrastructure and Security Agency en publiant l’ appel à l’action Security-by-Design and -Default, qui invite le secteur privé à créer des produits plus sécurisés dès le départ. Il ne devrait pas incomber aux consommateurs de garantir la sécurité ou de rendre les produits plus sûrs. Nous avons besoin que l’écosystème technologique soit plus sécurisé dès le départ, au lieu que les entreprises se concentrent sur la sécurité plus tard. Certaines entreprises progressent déjà sur cette voie et développent des produits très sécurisés, mais d’autres sont encore à la traîne, en particulier lorsqu’il s’agit de l’électronique grand public. Dans le secteur de l’électronique grand public, la sécurité peut faire la différence en termes de coût et de compétitivité des produits. Nous encourageons tout le monde à prendre la sécurité très au sérieux et à concevoir des produits sécurisés.

Sasha : La sécurité dès la conception devrait être une valeur canadienne, une valeur commerciale et une valeur gouvernementale, pas seulement une valeur d’entreprise ou individuelle. Elle doit être intégrée dans toutes nos organisations. 

Comment lutter contre les cybermenaces

Database programer writing code in front of multiple computer screens fighting back against cybersecurity threats. Developer coding database while colleagues doing teamwork in background.

Sasha : Le coût moyen d’une fuite de données au Canada peut s’élever à 5,6 millions de dollars, soit un million de dollars de plus que la moyenne mondiale. Ces derniers mois, nous avons vu plusieurs exemples malheureux et très médiatisés de cyberattaques qui ne sont pas différenciées par organisation ou par secteur. S’attendre à une cyberattaque devient vraiment la norme.

Pourquoi ces attaques ont-elles lieu maintenant ? Y en a-t-il davantage ou en sommes-nous simplement plus conscients ?

Sami : C’est les deux. Les cyberattaques se multiplient parce que l’économie clandestine est florissante. Lorsque les gens paient des rançons, ils contribuent à l’écosystème de la cybercriminalité et les aident à repousser les limites du développement de nouvelles capacités. Vous finissez par inciter les cybercriminels à revenir pour en savoir plus. Ils pourraient frapper la même entreprise deux fois parce qu’ils ont payé la première fois.

Shannon : Cisco a réalisé un indice de préparation à la cybersécurité et a constaté que le Canada se situait en dessous de la moyenne mondiale. Seulement 9 % des organisations étaient parvenues à un niveau avancé de préparation à une cyberattaque, contre 15 % à l’échelle mondiale. La moitié des personnes interrogées ont déclaré avoir eu un incident au cours des 12 derniers mois et 72 % ont déclaré qu’elles s’attendaient à ce qu’un incident se produise au cours des 12 à 24 prochains mois. De toute évidence, la sécurité n’est pas une priorité et nous sommes à la traîne par rapport à nos pairs du monde entier.

« Nous voyons de nombreuses organisations qui fonctionnent encore sur d’anciens réseaux. Ils ne prennent pas le temps de mettre à jour leur infrastructure pour s’assurer qu’ils fonctionnent avec les dernières technologies. »

Dans mon entreprise, nous voyons de nombreuses organisations qui fonctionnent encore sur d’anciens réseaux. Ils ne prennent pas le temps de mettre à jour leur infrastructure pour s’assurer qu’ils fonctionnent avec les dernières technologies. Parfois, ils utilisent une technologie qui est en fin de vie ou qui n’a plus de support et essaient donc simplement de trouver des solutions disparates. Ce modèle disparate ne leur sert vraiment pas car il crée des écarts, en particulier lorsqu’il n’y a pas d’intégration entre certains de ces outils.

Sasha : Les entreprises canadiennes doivent passer d’une attitude réactive à une attitude proactive. Nous devons être proactifs et investir afin que nous puissions non seulement être en sécurité, mais, plus important encore, ramener le Canada à la moyenne mondiale, voire la dépasser.

Sami : D’un point de vue commercial, la cybersécurité n’est pas seulement une question informatique : c’est une question de conseil d’administration. Cela implique l’entreprise en son ensemble, car cela a un impact sur tout ce qui concerne cette entreprise et ses opérations. Nous devons maîtriser la cybersécurité dans tous les secteurs d’activité, y compris l’informatique, les ressources humaines et la finance. Le conseil d’administration doit être conscient de l’impact de la cybersécurité afin de pouvoir prendre les bonnes décisions lorsqu’il investit dans les ressources humaines.

« Beaucoup de choses peuvent être réalisées sans investissement monstrueux. Disposez de sauvegardes, de mots de passe complexes, d’une segmentation du réseau et de jetons matériels pour vos comptes privilégiés. »

On ne fait pas la cybersécurité pour le plaisir. Vous faites de la cybersécurité parce que c’est la base d’une bonne entreprise. Investissez dans des sauvegardes. Beaucoup de choses peuvent être réalisées sans investissement monstrueux. Disposez de sauvegardes, de mots de passe complexes, d’une segmentation du réseau et de jetons matériels pour vos comptes privilégiés. Autant de choses dans lesquelles les entreprises peuvent investir pour relever la barre et renforcer une certaine résilience. Vous devez vous entraîner et effectuer des essais afin que, lorsque des incidents se produisent, vous n’ayez pas à vous demander ce que vous devez faire ensuite.

Sasha : C’est un excellent résumé de la façon dont le secteur privé devrait envisager la cybersécurité. La création du Cyber Centre reflète également bien la réflexion du gouvernement. Cela ne peut pas relever uniquement de la responsabilité d’un ministère individuel : notre approche doit être holistique et connectée, tant dans les secteurs privé que public.

Shannon : Nous devons également donner la priorité au facteur humain dans ce dossier. L’éducation à la cybersécurité est si importante. Nous devrions suivre des formations régulières et communiquer fréquemment et dans un langage clair les mises à jour de sécurité, les conseils et les politiques. Je travaille dans le domaine de la technologie et j’aime les mots à la mode autant que n’importe qui, mais les « buzzwords » ne nous serviront pas ici. Nous voulons être très clairs pour que les personnes qui ne sont pas dans le domaine de la technologie comprennent parfaitement la cybersécurité.

« Nous devrions suivre des formations régulières et communiquer fréquemment et dans un langage clair les mises à jour de sécurité, les conseils et les politiques. »

Nous devons intégrer une culture de sécurité dans nos organisations afin que chacun comprenne réellement qu’il constitue la première ligne de défense.

La préparation à la cybersécurité est essentielle

Team of professional software developer brainstorming and programming on site with cybersecurity preparedness. Coding technologies, site design. Successful diverse Teamwork. Cyberspace concept

Sasha : Si vous pouviez donner un conseil aux entreprises, petites et grandes, pour garantir que leurs données sont aussi sécurisées que possible, quel serait-il ?

Shannon : Supposez toujours qu’une violation va se produire. Si vous avez cet état d’esprit, vous serez mieux préparé à développer des capacités défensives. Il y a cinq éléments à prendre en compte en matière de sécurité et de résilience. Tout d’abord, évaluez votre posture actuelle et assurez-vous de combler vos lacunes. Ensuite, assurez-vous que vous pouvez surveiller votre environnement et avoir une visibilité sur votre infrastructure. Anticipez ce qui va se passer ensuite et utilisez des renseignements exploitables. Donnez la priorité à ce qui compte le plus : si vous disposez d’un budget limité, assurez-vous de vous concentrer sur votre infrastructure critique. Enfin, autant que vous le pouvez, automatisez votre réponse afin de pouvoir rebondir aussi rapidement que possible.

« Supposez toujours qu’une violation va se produire. Si vous avez cet état d’esprit, vous serez mieux préparé à développer des capacités défensives. »

Sami : La menace est réelle, alors prenez-la au sérieux. N’ayez pas une attitude de laisser-faire et ne pensez pas que cela ne vous arrivera jamais. De nombreuses cyberactivités se déroulent dans le monde. Vous n’êtes peut-être pas une cible prévue, mais il se peut qu’elle atterrisse sur votre réseau et vous devez maintenant y faire face. La préparation est la clé pour faire face à la cybersécurité. Soyez informé en tant que consommateur et en tant qu’entreprise que la menace est réelle et que vous devez vous en défendre.

Shannon : La croissance et la prospérité futures du Canada dépendent de l’exploitation des capacités numériques. À mesure que la situation continue d’évoluer, nous devons également veiller à améliorer la préparation à la cybersécurité. Si nous pouvons nous unir et véritablement collaborer, non seulement nous rendrons le Canada plus sûr, mais nous le rendrons également plus inclusif.

Appels à l’action

1. Sur l’hygiène de la cybersécurité des employés :

  • Les employés travaillant à domicile doivent améliorer leur hygiène en matière de cybersécurité, car leurs appareils personnels sont devenus plus vulnérables que jamais.

2. Sur la collaboration pour la cybersécurité :

  • Le partage d’informations entre les bons acteurs doit être accru car il est essentiel pour avertir les autres des menaces potentielles et les aider à rester préparés.
  • Les entreprises doivent investir dans des travailleurs qualifiés pour répondre aux besoins en matière de cybersécurité et s’associer au système éducatif pour former les talents en sécurité de demain.

3. Avoir une vision à long terme de la cybersécurité

  • Les entreprises de cybersécurité doivent continuer à innover pour trouver des solutions aux menaces du futur, et pas seulement aux menaces d’aujourd’hui.
  • Les entreprises doivent adopter les principes de sécurité dès la conception et par défaut, en intégrant dès le départ la cybersécurité dans tous leurs produits et services.
  • Ne payez jamais de rançon aux cybercriminels, car cela les inciterait à vous attaquer à nouveau.

4. Sur la priorisation de la préparation à la cybersécurité dans toute l’organisation :

  • Les entreprises ne peuvent pas recourir à des solutions disparates ou temporaires en matière de cybersécurité : elles doivent investir dans des systèmes améliorés et se préparer complètement à la cybersécurité.
  • Les entreprises doivent s’approprier pleinement la cybersécurité en tant qu’élément clé de l’ensemble de leurs opérations : des ressources humaines à l’informatique et aux finances, les conseils d’administration doivent donner la priorité à la cybersécurité comme partie intégrante de leur activité.
  • Les entreprises peuvent dans un premier temps donner la priorité aux investissements peu coûteux en matière de cybersécurité, par exemple dans des mesures fondamentales telles que les jetons matériels, les mots de passe complexes et la segmentation du réseau.
  • Les entreprises doivent communiquer fréquemment et dans un langage clair les conseils de sécurité et les bonnes pratiques à leurs employés, et investir dans des sessions de formation régulières.

5. Étapes de base pour améliorer votre réponse en matière de cybersécurité :

  • Évaluez vos processus actuels pour garantir que toutes les lacunes sont comblées
  • Assurez-vous d’avoir une visibilité sur toute votre infrastructure de cybersécurité
  • Utilisez des renseignements exploitables pour anticiper ce qui pourrait arriver ensuite
  • Si vous disposez d’un budget limité, identifiez et priorisez ce qui compte le plus pour votre entreprise.
  • Automatisez votre réponse en matière de cybersécurité afin de pouvoir récupérer plus rapidement
Related Content dave-mccann-ibm-canada Featured Interview Video Tech Modernization: AI, Cybersecurity, and Sustainability Dave McCann President - IBM Canada
TechAICybersecuritySustainability
 Sean Hinton Headshot Featured Interview Video How Canada Can Win the War for Tech Talent Sean Hinton CEO and Founder - SkyHive Technologies
TalentAITech
 Featured Interview Video Canada’s Digital Payments Revolution Angela Brown President & CEO - Moneris
TechFinanceTech Adoption
 John Stackhouse RBC Featured Interview Video Canada’s International Network and Tech-Driven Recovery John Stackhouse Senior Vice President, Office of the CEO - RBC
TechStrategy
sami-khoury-cyber-centre-shannon-leininger-cisco
Sami Khoury | Shannon Leininger
Head - Canadian Centre for Cyber Security | President - Cisco Canada

Bio: Sami Khoury is the Head of the Canadian Centre for Cyber Security. He began his career at the Communications Security Establishment (CSE) in 1992 as a research engineer and since went on to hold various management positions at CSE.

Shannon Leininger is the President of Cisco Canada. A veteran of the technology world, Shannon has previously worked at IBM and has been with Cisco for more than 15 years.

Organization: The Canadian Centre for Cyber Security is part of the Communications Security Establishment. It is the single unified source of expert advice, guidance, services, and support on cyber security for Canadians.

Cisco is an American multinational digital communications technology corporation. It develops, manufactures, and sells networking hardware, software, telecommunications equipment and other high-technology services and products.

 

Bio : Sami Khoury est le chef du Centre canadien pour la cybersécurité. Il a débuté sa carrière au Centre de la sécurité des télécommunications (CST) en 1992 à titre d’ingénieur de recherche et a depuis occupé divers postes de gestion au CST.

Shannon Leininger est la présidente de Cisco Canada. Vétéran du monde de la technologie, Shannon a travaillé chez IBM et chez Cisco depuis plus de 15 ans.

Profil de l’organisation : Le Centre canadien pour la cybersécurité fait partie du Centre de la sécurité des télécommunications. Il s’agit de la source unique et unifiée de conseils d’experts, d’orientation, de services et de soutien en matière de cybersécurité pour les Canadiens.

Cisco est une multinationale américaine qui développe, fabrique et vend du matériel de réseautage, des logiciels, des équipements de télécommunications et d’autres services et produits de haute technologie.

We use cookies to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept”, you consent to the use of ALL the cookies. Learn more about our cookies.