Étude : L’information fournie par 60 sociétés canadiennes en matière de cybersécurité
Quelle information à l’égard des risques et des incidents liés à la cybersécurité les sociétés canadiennes fournissent-elles? CPA Canada et EY ont examiné l’information que soixante sociétés canadiennes inscrites à la Bourse de Toronto ont communiquée en 2018 à cet égard.
Comme l’ont appris de nombreuses organisations, les cyberattaques sont désormais inévitables. Les investisseurs souhaitent donc de plus en plus comprendre les risques liés à la cybersécurité encourus par ces organisations, ainsi que les politiques, processus et contrôles mis en place pour les atténuer.
CPA Canada et EY ont ainsi uni leurs forces pour mieux comprendre la nature et l’étendue de l’information relative à la cybersécurité que communiquent les sociétés ouvertes canadiennes.
Principaux points abordés :
- données liées à la cybersécurité provenant de 60 sociétés, notamment au sujet de la protection des renseignements personnels, de la gestion des risques et de la surveillance exercée par le conseil
- fréquence à laquelle ces organisations font rapport des questions de cybersécurité à leur conseil d’administration
- plus d’une dizaine de questions clés visant à aider la direction et le conseil d’administration des émetteurs assujettis lors de l’évaluation de leurs pratiques en matière de communication des risques liés à la cybersécurité