Plus de 43 pour cent des PME belges sont en situation critique sur le plan de la cybersécurité, avec un score de vulnérabilité numérique ‘D’ ou ‘F’. La probabilité d’une cyberattaque est d’une sur cinq, et les coûts moyens qui y sont associés vont de 145.000 euros pour les petites entreprises jusqu’à 1,5 million d’euros pour les grandes structures. Voilà ce qui ressort d’une étude effectuée par CyberContract.
Malgré le risque et les coûts élevés, CyberContract constate que la grande majorité des PME de notre pays ne prennent pas de mesures suffisantes. L’entreprise, qui propose une solution d’assurance contre les cybermenaces, a récemment analysé 309 entreprises belges pour cartographier leur sécurité numérique. Les résultats sont carrément inquiétants, selon le verdict: sur une échelle de ‘A’ (très bon) à ‘F’ (très mauvais), aucune entreprise n’a obtenu le score de sécurité le plus élevé, et seulement 15 pour cent ont obtenu un ‘B’.
‘Zone rouge’
En outre, 41 pour cent des PME affichent un score ‘C’, ce qui, selon CyberContract, indique qu’une action urgente est nécessaire pour remédier aux vulnérabilités numériques. Par ailleurs, plus de 43 pour cent des entreprises examinées se trouvent dans la ‘zone rouge’ avec un score ‘D’ ou ‘F’, ce qui les rend particulièrement sensibles aux cyberattaques.
‘Il est essentiel que les entreprises ferment leurs fenêtres et leurs portes numériques restées ouvertes’, déclare Stef Vermeulen, directeur général de CyberContract. ‘Elles sous-estiment souvent l’impact des fuites de données et d’une sécurité e-mail mal configurée, ce qui permet aux cybercriminels de commettre des vols d’identité et des attaques de phishing ciblées. Nous conseillons donc aux entreprises de paramétrer correctement la sécurité e-mail telle que SPF et DMARC et d’implémenter DNSSEC pour prévenir l’usurpation d’identité.’
L’enquête a également montré que jusqu’à 53 pour cent des entreprises ont des adresses e-mail qui ont précédemment déjà été impliquées dans des fuites de données, ce qui augmente d’autant le risque d’abus de données confidentielles. De plus, 51 pour cent des entreprises n’ont pas correctement paramétré la sécurité SSL/TLS, selon CyberContract, ce qui les rend vulnérables aux cyberattaques via de faux sites web qui ressemblent à des plates-formes légitimes.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici