Les dirigeants de petites et moyennes entreprises (PME) sont particulièrement occupés, le climat de récession et l’inflation ont créé beaucoup d’incertitudes, notamment financières. Parallèlement, l’augmentation mondiale des menaces de ransomware sophistiqués et les tensions géopolitiques aggravent les problématiques de sécurité.
Tribune – Dans un tel contexte, comment les PME peuvent-elles naviguer dans un marché concurrentiel tout en luttant contre les cybercriminels ?
OpenText Security Solutions fait la lumière sur les priorités, les préoccupations en matière de sécurité. Les commentaires des PME de différents secteurs et pays confirment que les équipes de sécurité et la direction s’inquiètent des nouvelles attaques incessantes.
Les ransomwares sont l’une des principales préoccupations des PME
Une grande majorité (88 %) de PME ont indiqué qu’elles étaient inquiètes ou extrêmement inquiètes de l’impact d’une attaque sur leurs activités. Cette inquiétude est renforcée par les tensions géopolitiques croissantes. En fait, plus de la moitié des personnes se sentent désormais plus à risque de subir une attaque par ransomware en raison de ces événements.
Les inquiétudes des PME envers les ransomwares deviennent déjà une réalité. Près de la moitié des PME ont subi une attaque par ransomware. Parallèlement, 66 % des personnes ne sont pas ou peu convaincues de pouvoir repousser une attaque par ransomware. Les contraintes budgétaires et le manque de compétences humaines en sécurité ont été citées comme les principaux obstacles.
Malgré ces préoccupations, les formations de sensibilisation à la sécurité sont peu fréquentes :
La grande majorité des PME pense qu’une attaque réussie par rançongiciel est surtout le résultat d’une personne qui clique sur un lien malveillant ou ouvre une pièce jointe corrompue d’un email. Pourtant, malgré cette connaissance, encore trop de PME ne considèrent pas leurs collaborateurs comme la première ligne de défense. 77% des PME disent organiser des formations de sensibilisation à la sécurité deux fois par an en moyenne. 31 % n’organisent des formations qu’une fois par an ; ce pourcentage tombe à 10 % pour les entreprises qui n’engagent une formation que lorsqu’un salarié échoue à un test de phishing.
La crainte de réduction des budgets de sécurité
77% des PME consacrent moins de 50 000 dollars par an à la cybersécurité. Alors que 59 % d’entre elles ont déclaré avoir l’intention d’augmenter leur budget de sécurité en 2023, 57 % craignent que l’inflation ne conduise à un changement de plan entraînant des réductions budgétaires.
Les équipes de sécurité des PME sont très dispersées ; les MSP sont une option intéressante :
La majorité (68 %) des PME comptent moins de cinq personnes dans leur équipe de sécurité. Pour pallier les contraintes de ressources, plus de la moitié (58 %) des personnes interrogées ont recours à une assistance externe en matière de gestion de la sécurité. À l’avenir, 65 % des PME qui ne font pas actuellement appel à un fournisseur de services gérés (MSP) pour leurs besoins en sécurité envisageraient de le faire.
Combattre plus, avec moins
Les adversaires sont devenus plus implacables jouant de techniques toujours plus affinées et les surfaces d’attaque ne cessent de croître. Parallèlement, la crainte des coupes budgétaires, qui affectent des équipes de sécurité déjà surchargées, place les PME dans une position vulnérable.
L’éducation et la sensibilisation permanentes aux nouveaux vecteurs d’attaque, et la défense contre les canaux courants, tels que le courrier électronique sont essentielles pour atteindre une posture de cyber-résilience. Les simulations mensuelles de phishing sont un excellent moyen de tenir les utilisateurs informés et de les responsabiliser. Une approche multicouche comprenant la sécurité du courrier électronique, le filtrage DNS, la protection des terminaux, ainsi que la sauvegarde et la récupération, est essentielle pour atténuer les risques et l’exposition aux attaques.