En cause la cyber sécurité.
ESET, 1er éditeur Européen de solutions de sécurité, a publié un rapport sur la préparation à la cyber sécurité des PME. 1200 décideurs impliqués dans la cybersécurité de petites et moyennes entreprises (PME) en Europe et en Amérique du Nord ont été interrogés. L’étude transcrit leurs inquiétudes dans un contexte où les événements à l’échelle mondiale ont des répercussions jusqu’aux PME. Selon ces données, plus de deux tiers des PME ont connu un incident de sécurité lié données au cours des 12 derniers mois, entraînant un coût moyen estimé de près de 220 000 euros. Pourtant, la perte de données (29%) est la principale préoccupation des PME. Pour autant, 70% des entreprises interrogées ont admis que leurs investissements en cybersécurité n’ont pas suivi le rythme des changements récents de leurs modèles opérationnels (par exemple le travail hybride). Le volume des menaces a augmenté de 20% en 2022 par rapport à l’année précédente (rapport ESET). Pas moins de 83% des entreprises interrogées pensent que « la cyberguerre est une menace très réelle qui peut avoir un impact sur tout le monde », ce qui suggère que les menaces toujours plus nombreuses affectent considérablement le sentiment des PME. En outre, 74% des PME d’Amérique du Nord et d’Europe estiment qu’elles sont plus vulnérables aux cyberattaques que les grandes entreprises. Quelles sont les principales préoccupations des personnes interrogées pour les 12 prochains mois :
Malwares (70% au total, différence significative enregistrée en Suède : 50%)
Attaques web (67% au total, différence significative enregistrée en Espagne : 87%)
Ransomwares (65% au total, différence significative enregistrée au Danemark : 80%)
Problèmes de sécurité liés à des tiers (64%)
Attaques de déni de service distribué (60%)
Attaques sur les accès à distance RDP (60% au total, différence significative enregistrée en Espagne : 79%)
Il n’est donc pas surprenant que la confiance globale des PME en matière de cyber-résilience pour les 12 prochains mois reste faible, puisque seulement 48% des personnes interrogées déclarent être modérément ou très confiantes dans leur cyber-résilience. Il convient de noter ici que la confiance des personnes interrogées en Scandinavie (32%) était nettement inférieure à celle du reste de l’Europe et de l’Amérique du Nord (toutes deux à 49%). En dépit d’événements mondiaux majeurs tels que la guerre en Ukraine et la poursuite du télétravail après la pandémie de COVID-19, les PME ont identifié que le manque d’intérêt de leurs employés à la sécurité (43%) est le facteur numéro un augmentant de manière significative le risque de cyberattaques. Les autres principaux facteurs sont les attaques sponsorisées par des États (37%), les vulnérabilités de l’écosystème des partenaires/fournisseurs (34%), le travail hybride (32%), et l’utilisation du protocole d’accès à distance RDP (31%). « Il reste de nombreuses actions à entreprendre pour augmenter la confiance des dirigeants envers le numérique. Une confiance qui ne soit pas aveugle, mais qui prenne en compte les multiples facettes et implications du numérique. Car si le numérique est un apport considérable à notre productivité, c’est aussi en un clin d’œil, une cause principale d’arrêt de l’entreprise en cas de défaillance. » commente Benoit Grunemwald, Expert Cyber Sécurité chez ESET France.
Comments