Le progrès technologique a permis aux PME de développer leurs
activités mais risques et menaces en matière de cyber-sécurité peuvent être un sérieux
obstacle. Parmi les PME, il y a une forte conviction que leur taille les rend plus
vulnérables que les autres aux cyberattaques.
Leurs principales préoccupations, pour les 12 mois à
venir, sont : les facteurs humains dont la faible sensibilisation des employés
à la cyber-sécurité et la capacité et la maturité de l'administration
informatique ; les facteurs techniques - vulnérabilités des partenaires
(chaîne d'approvisionnement), prolifération des applis utilisées par les
employés, attaques par États-nations et migration des services dans le cloud.
Les entreprises ont dû choisir entre garder la cyber-sécurité
en interne ou la sous-traiter. Malgré le nombre de solutions disponibles, les
arguments en faveur des investissements nécessaires n'ont pas suivi l'évolution
des modèles opérationnels. De plus, les besoins en sécurité résultant du travail
hybride deviennent de plus en plus importants.
Dans le rapport ESET SMB Digital Security Sentiment, les
PME sont très conscientes des facteurs qui font croître les risques de
cyberattaques. Les répondants indiquent que le principal facteur de risques pour
les 12 prochains mois sera le manque de sensibilisation à la cyber-sécurité
des employés (jusqu'à 84 %), et disent
que cela augmente les risques, aggravés par les vulnérabilités de l'écosystème
partenaire/fournisseur (79 %), et la migration des services vers le cloud
(77 %). 78 % ont exprimé leur inquiétude concernant les attaques par États-nations
suite au conflit en Ukraine.
Les principaux défis en matière de cyber-sécurité des PME
sont: s’informer des dernières menaces (54 %), suivre les dernières
technologies (50 %) et manque d'investissement en cyber-sécurité
(49 %). D'autres préoccupations sont: un manque de compétences, des
équipes surchargées, une fatigue aux alertes et un manque de soutien par les
dirigeants.
« Suivre le rythme », signifie comment faire
face aux préoccupations concernant les maliciels, les attaques Web, les
rançongiciels, les problèmes de sécurité tiers et les vulnérabilités
logicielles. Plus de 50% sont préoccupés par le télétravail (RDP), les attaques
par déni de service distribué (DDoS), la compromission de la messagerie
professionnelle (BEC), les problèmes dans le cloud et les attaques de la chaîne
d'approvisionnement.
74 % des estiment que les PME sont plus vulnérables aux
cyberattaques. Leurs préoccupations concernant la perte de données, les impacts
financiers et la perte de confiance des clients reflètent leur manque de
capacité à atténuer ces défis tout en se concentrant sur leurs compétences
commerciales de base. Malgré les risques
de sécurité, 77 % continueront à utiliser le protocole RDP.
32% des répondants sont très confiants dans tous les
domaines de la cyber-sécurité, y compris les connaissances de l'équipe informatique,
la rapidité avec laquelle ils peuvent identifier, isoler et répondre à une
menace (30%), l'accès à des experts tiers (29 %). Reste à savoir quelles
entreprises sont suffisamment confiantes pour garder la sécurité en interne. Environ
deux tiers des répondants ont agi en fonction d'indices d'atteintes à la
sécurité. Les PME estiment que le coût total moyen pour leurs organisations
encouru par des violations équivaut à 219 000 €.
27 % des participants ont réalisé des audits de cyber-sécurité
au cours des six derniers mois, et 33 % au cours des 12 derniers mois. Dans les
organisations où des audits de cyber-sécurité ont été menés ces deux dernières
années, 52 % ont fait appel à des sociétés de sécurité externes. 40 %
ont effectué les audits eux-mêmes et 8 % ont fait les deux.
85 % des PME affirment que chacun, dans leurs
chaînes d'approvisionnement, est responsable d'améliorer sa cyber-résilience.
Elles expriment aussi leur inquiétude quant au manque d'investissement pouvant compromettre
d'autres dans leurs chaînes d'approvisionnement. En conclusion, une cyber-sécurité
efficace donne aux entreprises la confiance nécessaire pour se développer et
innover.
Pour en savoir plus sur la façon dont les PME perçoivent
la sécurité, lisez 2022 SMB
Digital Security Sentiment Report.