La cybersécurité chez les PME en 2020

François CAVÉ – 29/06/2020

Externalisation des données, nouveaux moyens de communication, ou encore dépendance à l’informatique… sont autant de risques externes auxquels les entreprises sont exposées en ce début de décennie. Une menace forcément de plus en plus prise au sérieux tant les pertes peuvent être importantes, pénalisantes ou même bloquantes. On pense pêle-mêle à une perte significative de CA, un arrêt de la production, des retards sur les livraisons ou bien une indisponibilité du site Web. 

Les risques liés aux cyberattaques sont donc plus que jamais au cœur des préoccupations des responsables informatiques. D’ailleurs, au cours de l’année 2019, un constat global a pu émerger et plusieurs enquêtes de cybersécurité semblent converger vers une même idée : les risques cyber et les inquiétudes qui en découlent sont en constante progression. 

LA CYBERSÉCURITÉ EN CHIFFRES

L’état des lieux actuel est donc le suivant : cette progression est un réel enjeu qui traduit tout d’abord un sentiment en chiffres. En effet les trois-quarts des PME pensent aujourd’hui que la sécurité informatique est un vrai sujet d’inquiétudeEt 50% d’entre elles en font une priorité ! 

Cependant, malgré les 21% des PME ayant été touchées par une cyberattaque ou plus au cours de l’année 2018, seulement 17% des entreprises ont depuis souscrit un contrat d’assurance spécifique contre les cyber-attaques… Ldifférentiel inquiétude-action reste malgré tout important. 

 

En termes de types d’attaques subies, on retrouve :  

+ Le phishing / les emails frauduleux pour 24% 

+ Les virus / spywares / malwares pour 20% 

+ Le vol de données pour 16% 

+ L’extorsion / les ransomwares pour 14% 

À ce propos, 4 PME sur 10 (42%) ont déjà subi une ou plusieurs attaques ou tentatives d’attaques informatiques. Et leurs préoccupations confrontées à une attaque sont variées mais toujours cruciales pour toute entreprise : divulgation d’informations confidentielles (63%), Impact négatif sur leur réputation et leur clientèle (38%), Perte d’exploitation (30%) ou encore extorsion contre rançon (17%). Cependant, malgré la progression de la cybercriminalité, les dépenses en cybersécurité ne devraient augmenter que de 9% par an et par entreprise d’ici à 2023. 

thomas-jensen-ISG-rUel0Uw-unsplash

CYBERSÉCURITÉ ET FACTEUR HUMAIN

Même dans le secteur de l’IT, le facteur rentre pleinement en jeu et une politique de sensibilisation est aujourd’hui quasi-obligatoire pour chaque entreprise. En effet, d’après les études, 63% des incidents proviennent d’un collaborateur interne à l’entreprise ! 

Afin d’éviter les problèmes et d’ajouter une dose de proactivité dans leur process38% d’entre elles ont nommé un référent à la sécurité en interne. Et l’importance générale du sujet plus globale se retrouve au sein des équipes, avec 76% des entreprises qui forment leurs salariés aux risques informatiques ! Seulement, moins de 50% des PME les sensibilisent tous les ans 

Une statistique qui confirme les réflexes ne sont pas forcément naturels et que les protections restent à améliorer : 

36% Seulement changent leur mot de passe tous les six mois 

39% disposent d’une triple protection sur leurs postes de travail (antivirus, firewall, antispam) 

30% possèdent une triple protection sur leurs serveurs 

41% des salariés utilisent leur smartphone personnel dans un cadre professionnel 

cdc-_XLJy3h77cw-unsplash

LES NOUVEAUX ENJEUX DE LA CYBERSECURITE

  • L’ambivalence du cloud : 

40% des entreprises prennent des mesures pour sécuriser leur cloud. Longtemps réticentes à confier leurs données au cloud par crainte de perdre le contrôle, les entreprises sont de plus en plus nombreuses à l’utiliser, car il offre une meilleure gestion et une meilleure exploitation des données. 

  • L’innovation, porte d’entrée des cyberattaques : 

32% des entreprises considèrent que les mesures de sécurité mises en place actuellement ne répondent pas aux problématiques des produits connectés pourtant essentiels à leur développement. 

  • La cybersécurité comme priorité : 

25% des entreprises incorporent les équipes de sécurité informatique à leur comité exécutif. Un chiffre qui montre sa place essentielle dans la stratégie globale de l’entreprise et de son développement. 

  • La question du RGPD : 

Pour beaucoup d’entreprises, la mise en conformité avec les règles de sécurité imposées par le RGPD (Règlement Général sur la Protection des Données) a occupé une partie de leur temps en 2019. Les PME et TPE sont d’ailleurs à la traîne sur le sujet puisque 42% d’entre elles admettent ne pas avoir renforcé leur sécurité suite à la mise en place du RGPD. Comme le stipule l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Informations), c’est le chiffrement des données personnelles des clients qui doit être mis en œuvre en priorité. 

 

Sources : 

Délégation Ministérielle aux Industries de Sécurité et à la Lutte des Cybermenaces 

Kaspersky Lab 

CPME 

Goodbye A2COM

A2COM FOLIATEAM perd son préfixe pour ne conserver que Foliateam et arborer fièrement les couleurs de son Groupe !

Désormais, pour retrouver le contenu de ce site, l’ensemble de nos services et pour nous contacter… rendez-vous sur

Psst, vous pouvez nous appeler Foliateam Grand Ouest maintenant !