Les chiffres clés de l’étude menée par Webroot

La sécurité, une problématique pour toutes les sociétés :

  • 1 journée. Les PME consacrent presque une journée de travail (soit 18% de leur temps) par semaine à des tâches liées à la cybersécurité
  • 48% ont subi une cyberattaque ou une violation de données au cours de leur vie
  • 15% déclarent avoir subi des attaques à répétition.
  • 70% des entreprises ciblées ont été utilisées comme point d’entrée dans un système d’entreprise plus vaste qu’elles fournissent.
  • 48% des cas ont eu un impact négatif sur les relations, et près de 22% ont admis qu’ils n’étaient plus fournisseur.

Autres points forts de la recherche Webroot sur les PME :

  • 52% pensent que l’investissement dans la cybersécurité est le moteur de l’innovation et 58% estiment que cela augmente la productivité.
  • 28% ont déclaré que la cybersécurité pourrait augmenter leurs revenus et attirer de nouveaux clients.
  • 64% pensent qu’être plus petit permet à leur entreprise de réagir plus rapidement au changement industriel ou politique que les grandes entreprises. En effet, 61% d’entres elles pensent que leurs employés signalent plus rapidement les problèmes potentiels de cybersécurité que dans les grandes entreprises.
  • Pourtant, 40% pensent que les politiques et les menaces en matière de cybersécurité limitent davantage la croissance des PME que les grandes entreprises.

Paul Barnes, directeur principal, stratégie produit, Webroot:

« Les PME ne peuvent plus se considérer trop petites pour être ciblées. Elles doivent identifier rapidement les risques et en sensibilisant tous les acteurs du secteur à la manière de les atténuer, car ils constitueront toujours la première ligne de défense. Travailler avec le bon partenaire en cybersécurité ou le fournisseur de services gérés (MSP) pour développer la stratégie adaptée à leur taille permettra aux petites entreprises de hiérarchiser les activités les plus importantes et de les aider à se développer. »

Conseils de cybersécurité pour les PME:

  • Former les utilisateurs. La sensibilisation à la sécurité est devenue indispensable pour les PME. Elle doit être permanente pour que la cybersécurité reste la priorité et que les mauvaises manipulations des utilisateurs soient réduites.
  • Protéger votre IT. Les PME à la fois de la protéger les postes de travail et de manière générale leur parc informatique et s’assurer qu’ils protègent efficacement leurs données.
  • Les “Best Practices”. Faire face au phishing, aux mauvaises manipulations web, … au-delà de la formation : informez vos utilisateurs. Assurez-vous que vos utilisateurs peuvent identifier les différents types de cyberattaques.
  • Évaluez les risques et soyez conforme aux réglementations. Chaque entreprise a différents facteurs de risque. Vérifiez votre conformité au RGPD (Règlement Général sur la Protection des Données) et demandez à votre expert un “Health Check” de votre infrastructure.
  • Régidez un “plan de crise”. Créez un document relatif aux violations de données qui identifie des experts en sécurité spécifiques à appeler et un plan de communication pour informer vos clients, le personnel et le public. Effectuez des sauvegardes et prévoyez des backups.

Cette enquête auprès de 501 décideurs informatiques dans les entreprises de 1 à 500 employés a été réalisée par Censuswide en janvier 2019. Les répondants comprenaient des entreprises des secteurs des services financiers, de la vente au détail, des soins de santé et du secteur public. Le rapport complet peut être trouvé ici .