La façon dont une entreprise perçoit sa préparation à la sécurité numérique est essentielle. Les entreprises conservatrices suivent l’évolution et mettent en place un minimum pour assurer la sécurité nominale. C’est peut-être un bon choix si leurs marges sont serrées ou si leur croissance ne permet pas un budget de sécurité démesuré. La numérisation a probablement épargné, plus que d’autres, leur secteur d’activité ou leurs processus. Entretien avec James Shepperd d’ESET.
Mais il se peut que la croissance et la demande soient saines. La PME dispose soit d’une propriété intellectuelle unique, soit d’un service qui surpasse le secteur et elle a investi dans la technologie nécessaire pour être sûr de saisir toutes les opportunités. Elle aspire à ce que son équipe informatique devienne un centre d’opérations de sécurité (SOC), toujours plus capable de défendre la continuité des activités et de sécuriser les employés. Dans les deux cas, à la fin de la pandémie, le travail hybride est devenu plus important et la guerre en Ukraine a eu des impacts sociaux, politiques et économiques. Ceux-ci ont modifié les vues des PME ainsi que leur appétit pour le risque et la technologie.
Confrontées à ces conditions, les PME envisagent d’intégrer des solutions de sécurité améliorées pour terminaux permettant détections et réponses. Tandis que certaines cherchent à gérer ces plates-formes elles-mêmes, d’autres se tournent vers la sécurité en service géré – intégrant parfois la détection et la réponse gérées (MDR). Les coûts peuvent être un facteur. Les fournisseurs de services de sécurité gérés (MSSP), avec ou sans détection et réponse gérées, ne sont pas bon marché. Gérer la détection et la réponse ne l’est pas non plus quand il faut recruter et garder des gestionnaires de sécurité expérimentés. Pourtant, avec une perte moyenne de 220 000 € pour chaque violation/incident de sécurité, les PME portent une attention particulière à l’évolution du paysage sécuritaire pour terminaux. Des USA et du Canada au Royaume-Uni et aux pays de l’UE, les PME sont confrontées à une choix crucial.
Au cours des deux dernières années, beaucoup ont implémenté une technologie importante et modifié leurs processus pour permettre un travail hybride. Cela a créé de nombreuses menaces dues à l’utilisation accrue du protocole de bureau à distance et du stockage et traitement dans le cloud, alors que les menaces ciblant les grandes plates-formes de services et de collaboration comme SolarWinds Orion, Kaseya VSA et Microsoft 365 persistaient.
En 2022, avec des menaces supplémentaires de rançongiciels et d’attaques de chaîne d’approvisionnement – rendant la vie encore plus difficile – 32 % des PME interrogées disposent d’une solution de détection et réponse, et 33 % songent sérieusement à en implémenter une dans les 12 prochains mois. 76 % ont confiance dans l’utilisation future et l’efficacité de cet outil au niveau de l’entreprise. Les prix et les offres de produits reflètent cette volonté d’essayer, mais les entreprises sont-elles réellement prêtes? Avec 84 % des personnes interrogées qui croient aux avancées technologiques permettant leur croissance, sommes-nous certains que la sécurité figure en bonne place ?
Peur ou appât du gain ?
D’une année à l’autre, les détections de menaces augmentent de 20 %. Les menaces Web ont augmenté de 28 % alors que les tentatives de phishing par e-mail ont augmenté de 68 %. Dans ce contexte, les PME ont naturellement raison de s’inquiéter. Bien qu’elles aient une grande confiance dans l’efficacité de la technologie de détection et réponse, seul un tiers à confiance dans les connaissances de l’équipe informatique en matière de cyber-sécurité. Moins d’un tiers à confiance dans sa capacité à investiguer efficacement ces menaces.
Pourquoi y a-t-il ce réel manque de confiance entre la technologie et les collaborateurs ? Le rapport ESET SMB Digital Security Sentiment Report 2022 approfondit et met en évidence des informations susceptibles d’aider les PME à réfléchir à la situation de leur entreprise dans son parcours sécuritaire et elles peuvent voir où elles se situent sur ces questions critiques.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici