Le progrès technologique a permis aux PME de développer leurs activités mais risques et menaces en matière de cyber-sécurité peuvent être un sérieux obstacle. Parmi les PME, il y a une forte conviction que leur taille les rend plus vulnérables que les autres aux cyberattaques.
Leurs principales préoccupations, pour les 12 mois à venir, sont : les facteurs humains dont la faible sensibilisation des employés à la cyber-sécurité et la capacité et la maturité de l’administration informatique ; les facteurs techniques – vulnérabilités des partenaires (chaîne d’approvisionnement), prolifération des applis utilisées par les employés, attaques par États-nations et migration des services dans le cloud.
Les entreprises ont dû choisir entre garder la cyber-sécurité en interne ou la sous-traiter. Malgré le nombre de solutions disponibles, les arguments en faveur des investissements nécessaires n’ont pas suivi l’évolution des modèles opérationnels. De plus, les besoins en sécurité résultant du travail hybride deviennent de plus en plus importants.
Dans le rapport ESET SMB Digital Security Sentiment, les PME sont très conscientes des facteurs qui font croître les risques de cyberattaques. Les répondants indiquent que le principal facteur de risques pour les 12 prochains mois sera le manque de sensibilisation à la cyber-sécurité des employés (jusqu’à 84 %), et disent que cela augmente les risques, aggravés par les vulnérabilités de l’écosystème partenaire/fournisseur (79 %), et la migration des services vers le cloud (77 %). 78 % ont exprimé leur inquiétude concernant les attaques par États-nations suite au conflit en Ukraine.
Les principaux défis en matière de cyber-sécurité des PME sont: s’informer des dernières menaces (54 %), suivre les dernières technologies (50 %) et manque d’investissement en cyber-sécurité (49 %). D’autres préoccupations sont: un manque de compétences, des équipes surchargées, une fatigue aux alertes et un manque de soutien par les dirigeants.
” Suivre le rythme “, signifie comment faire face aux préoccupations concernant les maliciels, les attaques Web, les rançongiciels, les problèmes de sécurité tiers et les vulnérabilités logicielles. Plus de 50% sont préoccupés par le télétravail (RDP), les attaques par déni de service distribué (DDoS), la compromission de la messagerie professionnelle (BEC), les problèmes dans le cloud et les attaques de la chaîne d’approvisionnement.
74 % des estiment que les PME sont plus vulnérables aux cyberattaques. Leurs préoccupations concernant la perte de données, les impacts financiers et la perte de confiance des clients reflètent leur manque de capacité à atténuer ces défis tout en se concentrant sur leurs compétences commerciales de base. Malgré les risques de sécurité, 77 % continueront à utiliser le protocole RDP.
32% des répondants sont très confiants dans tous les domaines de la cyber-sécurité, y compris les connaissances de l’équipe informatique, la rapidité avec laquelle ils peuvent identifier, isoler et répondre à une menace (30%), l’accès à des experts tiers (29 %). Reste à savoir quelles entreprises sont suffisamment confiantes pour garder la sécurité en interne. Environ deux tiers des répondants ont agi en fonction d’indices d’atteintes à la sécurité. Les PME estiment que le coût total moyen pour leurs organisations encouru par des violations équivaut à 219 000 ?.
27 % des participants ont réalisé des audits de cyber-sécurité au cours des six derniers mois, et 33 % au cours des 12 derniers mois. Dans les organisations où des audits de cyber-sécurité ont été menés ces deux dernières années, 52 % ont fait appel à des sociétés de sécurité externes. 40 % ont effectué les audits eux-mêmes et 8 % ont fait les deux.
85 % des PME affirment que chacun, dans leurs chaînes d’approvisionnement, est responsable d’améliorer sa cyber-résilience. Elles expriment aussi leur inquiétude quant au manque d’investissement pouvant compromettre d’autres dans leurs chaînes d’approvisionnement. En conclusion, une cyber-sécurité efficace donne aux entreprises la confiance nécessaire pour se développer et innover.
Pour en savoir plus sur la façon dont les PME perçoivent la sécurité, lisez 2022 SMB Digital Security Sentiment Report.