Cyberattaque, 87% des PME ont été touchées l’année dernière !

L’année dernière, 87% des PME ont été touchées par une cyberattaque, seules 44% d’entre elles considèrent la sécurité comme prioritaireCette année, le Department for Business, Innovation and Skills* (BIS) a démontré que 93% des grandes entreprises ont fait l’objet d’une cyberattaque en 2012.

Les Petites et Moyennes Entreprises (PME) ont également souffert de cette tendance : 87% d’entre elles ont été touchées, soit 10% de plus que l’année précédente.

Les raisons expliquant en détail pourquoi ces entreprises sont particulièrement vulnérables ont été détaillées dans un rapport commandé par Sophos et réalisé par l’Institut Ponemon.

Cette étude intitulée « Les risques d’une stratégie de sécurité mal définie » a ciblé plus de 2000 décisionnaires informatiques, dans des entreprises regroupant  jusqu’à 5000 employés.

http://forms.aweber.com/form/80/286036380.js

Etant données les fonctions de certains sondés, les conclusions émanant de cette étude sont assez surprenantes : en effet, 44% des personnes interrogées déclarent que mettre en place une politique de sécurité efficace n’est pas une priorité pour eux, et 58% d’entre eux, expliquent que leur direction ne considère pas les cyberattaques comme un risque majeur pour l’entreprise.

Le rapport a également permis d’identifier d’autres freins à la mise en place d’une stratégie de sécurité efficace. 42% expliquent, et cela est peu surprenant, que leurs budgets sont trop faibles. L’autre grand frein identifié dans ce rapport est le manque de personnel qualifié.

Les autres conclusions du rapport sont inquiétantes

Les sondés exerçant tous des fonctions liées à la sécurité dans leur entreprise, je trouve assez inquiétant qu’un sur trois admette ne pas savoir si celle-ci a fait l’objet d’une attaque lors des douze derniers mois. Une telle méconnaissance sous-entend un problème de surveillance ou de reporting sur les incidents, ou même un problème de gestion de l’informatique tout court.

Le rapport de l’Institut Ponemon met également en lumière que ce sont les personnes les plus seniors qui en savent le moins sur les menaces qui pèsent sur leur entreprise. Ce fait est également très inquiétant, car ils sont souvent les décisionnaires et ils devraient être capables de distinguer quelle menace est prioritaire et laquelle ne l’est pas.

Il est intéressant de constater que 31% des sondés pensent que les processus de décisions liés à la sécurité n’appartiennent pas qu’à une seule personne.

Autre découverte : les PME ont des difficultés à estimer la valeur du patrimoine informationnel de leur entreprise. Si une entreprise ne sait pas valoriser ses atouts et ses possessions, comment peut-elle prendre les bonnes décisions pour les protéger correctement ?

Les personnes interrogées ont également exprimé des inquiétudes quant à la mobilité, en mentionnant notamment l’adoption croissante du BYOD. De nombreux sondés ont déclaré que, par voie de conséquence, leur entreprise prévoyait d’investir dans des technologies de sécurisation du BYOD.

J’ai été ravi de lire que 51% des personnes interrogés n’associaient pas la conformité aux standards à une stratégie fiable de sécurité. En effet, conserver la conformité ne devrait pas être un objectif, mais plutôt le synonyme d’une sécurité efficace.

Mieux maîtriser les menaces informatiques

Mais alors, que doivent faire les PME pour mieux maîtriser les menaces informatiques ?

Sophos recommande ceci :

  • Surveiller, détecter et établir des rapports sur les menaces afin de faciliter la prise de décisions
  • Mettre en place des politiques dédiées au BYOD et à la mobilité
  • Dans les entreprises où le nombre de professionnels de la sécurité est limité, il convient d’optimiser la planification, de se tourner vers le Cloud, de faire appel à des spécialistes de la sécurité et de choisir des solutions simples à administrer. Ainsi, les équipes informatiques internes disposent de davantage de temps.
  • Evaluer le patrimoine informationnel de l’entreprise et les conséquences d’une interruption de service afin que les directions puissent investir dans des solutions rentables pour mieux le protéger
  • Travailler en collaboration avec les décisionnaires les plus hauts placés dans la hiérarchie afin qu’ils prennent conscience de la priorité que représente la cybersécurité.

Le rapport Ponemon est disponible dans son intégralité ici

Traduction de 87% of SMBs suffered a cyberattack last year, only 44% see security as a priority, par Lee Munson.

Lire des articles similaires