Cybersécurité des PME : Étudier le manque de confiance
Pour mieux protéger votre entreprise, nous avons identifié le décalage entre les menaces de sécurité et le degré de préparation des PME européennes à y faire face.
Le travail, un vrai risque
Bienvenue dans le monde réel du travail. Celui où vos équipes peuvent être ici, là-bas et partout où elles le souhaitent. Celui où vous pouvez gérer des projets sans piles de paperasse, distribuer des informations sur les patients directement via une application et utiliser du contenu électronique en classe aussi facilement qu'un manuel. Mais aussi – et surtout – celui où existent de nouvelles menaces en matière de cybersécurité.
Aujourd'hui, le travail de nombreuses petites et moyennes entreprises (PME) implique de gérer plusieurs réseaux, appareils et types de risques. Mais dans quelle mesure avez-vous confiance dans la capacité de votre entreprise à éviter une cyberattaque ? Pour avoir une idée plus claire, Sharp a mené une étude auprès de 5 770 décideurs informatiques de PME dans 11 pays européens, dans divers secteurs, notamment l'éducation, la santé, la construction et le droit.
Ayant déjà opté pour des systèmes en ligne, le travail hybride et des applications qui rendent les tâches plus efficaces, notre étude montre que la majorité des PME se sentent bien préparées. Cependant, dans le même temps, la confiance en matière de sécurité informatique fait défaut. De plus, un grand pourcentage de PME ne sont pas prêtes à augmenter leur budget de sécurité informatique malgré le risque croissant.
Ce décalage entre la préparation et le niveau de menace crée une opportunité idéale de frapper pour les cybercriminels.
Comprendre les menaces
En réalité, quel que soit le secteur, l’offre de services ou le type d’entreprise, les vulnérabilités en matière de sécurité informatique constituent une part non négligeable et répandue du monde numérisé. C'est formidable de pouvoir travailler depuis un mobile, rester facilement connecté aux membres de l'équipe à tout moment ou accélérer les tâches grâce à des flux de travail automatisés. Cependant, plus d’appareils et de services connectés via Internet signifient plus de moyens pour une entreprise d’être ciblée.
D'un point de vue opérationnel, le cloud computing (informations stockées en ligne) a facilité la gestion des données pour toutes sortes d'entreprises et d'organisations. Les dossiers médicaux peuvent être consultés d’un simple clic, les résultats des examens sont filtrés via des applications et les enquêtes sur les lieux de travail sont menées de manière digitale. Mais en même temps, cela signifie que ces données sont devenues de plus en plus accessibles aux autres utilisateurs dans le cloud et à travers les applications que vous utilisez. Aujourd'hui, les entreprises doivent prendre des mesures pour garantir qu'aucun acteur malveillant (cybercriminel) ne puisse accéder au réseau, que le personnel soit pleinement conscient des menaces potentielles et qu'un plan soit en place en cas d'attaque.
De plus, beaucoup n’ont peut-être pas conscience des types d’attaques dont ils risquent de faire l’objet – ni de leur gravité. Après tout, combien d’employés comprennent réellement la signification de termes tels que malware, ransomware ou phishing ?
Préparation vs confiance
Les statistiques sur la cybercriminalité montrent que les attaques connaissent une croissance exponentielle. Il peut être difficile de suivre les types de risques existants, d'autant plus que les tactiques des cybercriminels sont de plus en plus sophistiquées. Une petite entreprise peut être victime d’une attaque si sa stratégie de cybersécurité présente des failles. Qu'il s'agisse du mot de passe faible d’un appareil ou de données non cryptées (brouillées en code), la moindre ouverture peut suffire à un pirate informatique.
Des recherches approfondies montrent que 79 % des petites entreprises en Europe se sentent bien préparées à faire face aux menaces de sécurité informatique. C'est une bonne nouvelle, à première vue, mais étrangement, presque le même nombre (68 %) déclarent manquer de confiance dans la capacité de leur entreprise à faire face aux risques de sécurité informatique. Et malgré le risque croissant, seuls 41 % ont optimisé leur politique en matière de sécurité informatique depuis l’introduction du travail hybride, même si la nature même de l’hybride implique que des membres du personnel soient répartis sur plusieurs sites, potentiellement sur des réseaux distincts (et parfois non sécurisés). Les niveaux de perception de la sécurité varient selon les pays, le nombre de PME se sentant prêtes à faire face à des menaces potentielles en matière de sécurité informatique se situant entre 67 % et 86 % en Europe.
Êtes-vous prêt ?
D’après les résultats de l’étude, la stratégie de cybersécurité de votre entreprise est-elle adaptée à la menace croissante ? Et si vous vous sentez préparé, évolue-t-elle suffisamment rapidement pour vous permettre d’affronter en toute confiance différents types de risques ?
Que montre l'étude ?
Regardons de plus près ce que nous ont appris les PME européennes que nous avons interrogées.
Des recherches montrent qu'un peu moins de 4/5 des PME estiment qu'un budget suffisant est consacré à la sécurité informatique. Étant donné qu’un tiers d’entre eux ont été touchés par une attaque de virus informatique et que nombre d’entre eux ne disposent pas des éléments essentiels à une solide stratégie de cybersécurité ce sentiment pourrait être légèrement faussé. Les conséquences néfastes d'une attaque – sur le plan de la réputation, des finances et de la fidélisation de la clientèle – ne doivent pas être négligées.
Seuls 44 % des PME augmentent leur budget de sécurité cette année – probablement un signe de la conjoncture économique. Cependant, il convient de rappeler qu'investir dans une solution de gestion de la cybersécurité ne signifie pas toujours dépenser plus d'argent ; il s’agit parfois de redéfinir les priorités quant à la répartition des budgets pré-existant. La bonne solution fournira la protection complète dont votre entreprise a besoin, sans vous ruiner.
Les menaces de sécurité ont évolué au-delà des spams malveillants ou des employés saisissant accidentellement leur mot de passe dans une page Web douteuse. Cependant, ces menaces demeurent, et comme 32 % des PME ont été touchées par une attaque de phishing et 31 % par des logiciels malveillants, vos collaborateurs connectés ne sont peut-être pas aussi conscients des risques potentiels qu'ils le pensent.
Pour les petites entreprises qui ne disposent pas d'un service informatique dédié, un élément essentiel de leur sécurité consiste à s'assurer que toute l'équipe est « experte en cybersécurité » et dispose des bonnes informations en matière de cybersécurité . Cela inclut tout le monde, des chauffeurs-livreurs aux travailleurs sur site, et même les cadres travaillant à partir du réseau public d'un café.
Aujourd’hui, les menaces peuvent venir de n’importe où, même d’endroits qu’une entreprise n’a peut-être pas sur son radar. Bien que près de 4/5 des PME estiment que leurs employés disposent d'une formation adéquate en matière de sécurité, des points faibles subsistent : près de1/5 (19 %) ont été touchées par une faille de sécurité de leur imprimante de bureau . Considérée comme une menace peu probable, beaucoup pourraient ne pas envisager que des pirates informatiques pourraient infiltrer le système de leur entreprise à partir de la machine conçue pour imprimer, numériser et partager des documents.
Il s’agit d’un exemple particulièrement frappant de la manière dont une PME peut ne pas être préparée efficacement à une attaque. Même si 1/5 d’entre elles a été touchés, seuls 5 % s'inquiètent de cette menace particulière. Étant donné qu'un tiers d'entre elles n’a mis en place aucune mesure de sécurité informatique pour protéger les imprimantes, il est clair que davantage peut être fait pour former le personnel à tous les types de risques.
De « Préparé » à « Confiant et véritablement prêt à affronter les risques »
Avant qu’une PME puisse être pleinement préparée à une cyberattaque, elle doit rationaliser ses niveaux de confiance, ses connaissances et ses investissements en matière de sécurité. Les risques de cybersécurité sont élevés : si une attaque se produit, une approche stratégique plus large doit être privilégiée afin d’en atténuer l’impact. Cela signifie couvrir toutes les bases, de la formation du personnel à la surveillance continue et 24 heures sur 24 du réseau et des systèmes.
Cela ne doit pas nécessairement interférer avec d’autres domaines de l’entreprise ni augmenter les coûts. Sharp propose une gamme complète de solutions de sécurité sur mesure pour aider les entreprises à avoir confiance dans leur défense numérique, en fournissant toute l'expertise, la surveillance et les réponses nécessaires pour assurer la sécurité.
Découvrez d'autres façons de rester protégé
Explorez le hub "Real World Security" pour plus de contenu sur les risques de sécurité réels pour les PME d'aujourd'hui