Malgré la prise de conscience, les PME peinent encore à faire de la cybersécurité une priorité

Selon une étude Ifop pour Kaspersky Lab et Euler Hermes, 6 mois après l’entrée en vigueur du RGPD, 45% des décideurs au sein de PME reconnaissent que leur entreprise n’a pas renforcé ses mesures de sécurité. Cette part s’élève à 52% lorsqu’il s’agit de PME comptant entre 150 et 249 employés. Cela est d’autant plus inquiétant que 21% des PME ont été victimes d’une cyber-attaque au cours des 12 derniers mois.

Cette étude nous apprend également que 77% des PME n’ont pas réalisé d’audit informatique cette année et que 20% des sondés ne savent pas si leur entreprise traite des données personnelles. Le secteur industriel étant plus en retard sur cette question (28%). “Les PME n’accordent pas toujours la priorité à la prévention de ces attaques, indique Tanguy de Coatpont, DG France et Afrique du Nord, Kaspersky Lab. Pourtant, un seul incident peut entraîner d’énormes coûts financiers, mais aussi la perte de confiance des partenaires et des clients, si ce n’est signer la fin de son activité, dans le cas où ses opérations seraient perturbées ou arrêtées“.

Big Data & Sécurité : le tandem gagnant
Malgré les retards en matière de sécurité et de protection des données personnelles, 76% des entreprises consultées reconnaissent que la sécurité informatique est un réel sujet d’inquiétude. Interrogés sur les technologies qu’ils identifiaient comme porteuses d’opportunités au cours des deux prochaines années, les répondants placent la cybersécurité en 2e position (39%). Elle arrive derrière le Big Data et l’analyse des données (47%), mais loin devant l’intelligence artificielle (29%), l’automatisation (29%) et même le Cloud Computing (30%).

Bien que 64% des PME fassent de l’amélioration de la cybersécurité une priorité, seules 19% d’entre elles peuvent d’ores et déjà affirmer que des investissements sont prévus.

Du retard dans les politiques de sécurité
La vulnérabilité technologique va de pair avec la vulnérabilité juridique et humaine. Elles sont moins d’une sur deux à être assurée (43%) et seulement 51% à former leurs employés. Ce décalage peut s’expliquer par le fait que la définition des politiques de sécurité au sein des PME est la responsabilité conjointe de plusieurs équipes, ce qui peut ralentir le processus de prise de décision. Pour 61% des répondants, l’équipe informatique est impliquée, puis vient l’équipe dirigeante (45%) et enfin une équipe de sécurité dédiée (23%). Malgré un manque de compétentes informatiques reconnu dans les PME, seules 9% invitent des partenaires extérieures à participer.

Les PME, aussi exposées que les grands groupes aux cyber-menaces
En octobre 2018, le secrétaire d’Etat au numérique Mounir Mahjoubi a annoncé un plan à destination de 2 millions de TPE/PME afin de diffuser les bonnes pratiques en matière de sécurité informatique. Cette annonce est intervenue quelques mois seulement après le lancement de la plateforme cybermalveillance.gouv.fr, également destinée à la sensibilisation des publics vulnérables, dont les PME. Malgré ces efforts, moins de 50% des décisionnaires au sein des PME sont informés des efforts de sensibilisation et de protection mis en place par les organisations officielles (CNIL, ANSSI, gouvernement, etc.).

Le Top 5 des risques informatiques
Cette situation est regrettable car les PME sont devenues une cible prioritaire pour les cyber-criminels. D’ailleurs, le Top 5 des risques informatiques qui inquiètent le plus les responsables comprend les e-mails frauduleux (52%), le piratage de données (51%), les malwares (41%), la perte ou le vol de matériel informatique (26%) et la fraude / malversation / escroquerie (24%).

L’assurance reste un choix minoritaire
Trois conséquences du top 5 font directement référence à un impact financier, souligne Sébastien Hager, Responsable de la souscription assurance fraude chez Euler Hermes France. Les PME françaises ont compris que leur trésorerie est en première ligne, mais prennent-elles les dispositions nécessaires pour se protéger ?“. Le choix de l’assurance par exemple reste minoritaire : moins d’une PME sur deux est assurée contre ces risques.

Les PME sont conscientes de leur exposition, mais pas des moyens qui existent pour la réduire.

source : ITRnews