Le manque de budget est le plus grand défi en matière de sécurité pour les petites entreprises

0
76

Confrontées aux mêmes menaces de sécurité que l’ensemble des entreprises, les petites structures disposent de ressources insuffisantes pour y remédier. Étude Netwrix.

Netwrix, fournisseur de cybersécurité qui simplifie la sécurité des données, publie de nouvelles conclusions tirées de son enquête menée en février 2023 auprès de professionnels de la sécurité et de l’informatique de 106 pays. Ce complément d’information concerne les entreprises de moins de 100 salariés.

Selon l’étude, les petites structures sont confrontées aux mêmes cybermenaces que l’ensemble des entreprises : les incidents de sécurité les plus courants sont le phishing, les ransomwares et la compromission des comptes utilisateur. Or, les PME disposent généralement de ressources limitées et d’une expérience insuffisante pour faire face aux menaces de sécurité, et comme l’indique un responsable interrogé sur deux, le manque de budget est leur principal défi.

« Les coûts revêtent un caractère prioritaire pour les petites entreprises, explique Dirk Schrader, vice-président, Security Research, Netwrix. Pour améliorer leur posture de sécurité, elles souhaitent se doter de solutions adaptées à leurs moyens financiers et à leurs besoins en matière de cybersécurité. Dans ce contexte, nouer un partenariat avec un éditeur qui offre plusieurs solutions leur permet d’obtenir des réductions intéressantes en utilisant plusieurs outils ».

Nous avons interrogé les responsables IT de petites entreprises à propos des mesures qu’ils prendraient pour améliorer la sécurité si la décision leur incombait. Leur réponse est la suivante : assurer la formation des équipes IT.

« Face au manque d’expertise en cybersécurité, l’une des solutions consiste à externaliser les tâches liées à la sécurité auprès d’un fournisseur de services managés (MSP) ou d’un fournisseur de services de sécurité managés (MSSP), précise Dmitry Sotnikov, vice-président, Product Management, Netwrix. En effet, cette approche permet non seulement d’éviter de recruter des informaticiens supplémentaires, mais également de réduire le coût de maintenance des logiciels de sécurité. Prenons un exemple : si une nouvelle exigence de conformité apparaît, le prestataire des services managés pourra effectuer les changements nécessaires une seule et unique fois, avant de les déployer au sein de sa base de clients et de mutualiser le coût de la personnalisation entre ses clients »,

68 % des petites entreprises s’appuient sur une architecture informatique hybride. Il est en outre intéressant de souligner que seulement 45 % des PME qui utilisent exclusivement une architecture « sur site » prévoient d’adopter des technologies dans le cloud, contre 69 % pour l’ensemble des personnes interrogées.

« D’une part, bon nombre de petites entreprises ont été créées alors que le cloud faisait déjà partie intégrante du paysage informatique et d’autre part, de nombreuses PME ont considérablement investi dans leur infrastructure sur site et ne disposent pas nécessairement du budget ou des ressources indispensables pour migrer vers le cloud », ajoute Dirk Schrader.

« Le manque d’expérience et la crainte d’évoluer vers le cloud peuvent également freiner l’adoption de cette technologie. Pour bénéficier à leur tour de la flexibilité accrue qu’offre l’externalisation de certaines tâches de sécurité auprès d’un fournisseur de services cloud, les petites entreprises peuvent faire appel à un prestataire de services managés pour définir le chemin de migration le plus efficace tout en conservant la possibilité d’utiliser des outils de sécurité couvrant à la fois leur infrastructure sur site et le cloud », conclut Dmitry Sotnikov.