Le phishing constitue la principale menace de cybersécurité pour les PME

La dernière étude menée par Webroot prouvait que la cybercriminalité est en forte hausse depuis plusieurs années et que nos entreprises ne sont pas assez vigilantes face à ces menaces grandissantes. Revoir les chiffres de l’étude Ransomware.

Ce nouveau rapport se focalise sur le « phishing », qui par définition est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. Différents canaux sont utilisés par ces cybercriminels : Mails, Téléphone, PopUp …

Webroot révèle que « les escroqueries par phishing constituaient la principale menace en matière de cybersécurité ».

  • 24% des personnes interrogées considèrent l’hameçonnage comme la principale menace de cybersécurité pour leur entreprise
  • 24% des répondants intérrogées ne connaissent pas leur principale menace
  • 28% des personnes interrogées pensent que la naïveté des employés est leur principale menace
  • 93% des menaces proviennent d’emails (Verizon - 2018)

Comment réduire les risques ? La sensibilisation et la formation !

  • 66% des entreprises de 1 à 19 employés interrogés ne suivent aucune formation en matière de cybersécurité
  • 13% des entreprises de 100 à 500 employés ne disposent pas d’un programme de formation en cybersécurité
  • Webroot a révélé que le taux de clics sur les liens de simulation de phishing avait été réduit de plus de moitié lorsque les clients utilisaient des simulations de phishing combinées à une formation continue, passant de 26 à 12%

Les petites entreprises : la cible idéale 

  • 41% des personnes interrogées ne disposent pas de ressources dédiées à la sécurité informatique
  • 12% seulement ont un personnel de sécurité informatique interne ou dédié
  • Même s’il peut sembler coûteux d’externaliser la sécurité, Webroot a révélé qu’une violation de données coûterait en moyenne 458 105€ à une entreprise américaine

Il n’est pas nécessaire de rappeler que la RGPD (Réglementation Générale sur la Protection des données) encadrent davantage nos entreprises et pénalise fortement les écarts liés à la sécurité des données.

Nous sommes partenaire intégrateur de la solution Webroot Endpoint Protection alors n’hésitez pas, notre équipe peut vous renseigner  !