A la veille des Assises de la sécurité, Cisco dévoile son rapport sur la cybersécurité des PME. L’étude  s’appuie sur les déclarations 1 816 PME interrogées dans 26 pays : plus de la moitié des moyennes entreprises ont été victimes d’une faille de sécurité.

-         Selon le rapport, 53% des répondants ont été victimes d’une faille.

Ces atteintes à la protection des données ont souvent des répercussions financières durables sur l’entreprise. Bon nombre de ces organisations n’ont pas les moyens d’y faire face.

Les petites et moyennes entreprises (PME) sont devenues soit les victimes directement visées ou le point initial d’attaques plus vastes.

Leurs infrastructures et politiques de sécurité sont moins sophistiquées et les collaborateurs pas assez  formés pour réagir aux menaces et souvent trop peu nombreux.

Dans le paysage actuel, toute organisation, quelle que soit sa taille, est en danger. Mais, de nombreuses PME commencent seulement à se rendre compte qu’elles sont exposées aux mêmes menaces que les autres entreprises. Ces prises de conscience ont bien souvent lieu après une attaque.

D’après l’étude réalisée par Cisco, plus de la moitié (54 %) des cyberattaques entraînent des dommages financiers de plus de 500000 dollars : Assez pour mettre en faillite  une petite/moyenne entreprise non préparée.

L’étude de Cisco permet de comprendre les risques auxquels font face les petites entreprises et la façon dont les PME se positionnent face à leurs pairs en matière de sécurité.

 Le rapport contient également des axes d’amélioration que ces organisations devront garder à l’esprit en 2018 et au-delà.

Les chiffres clés :

• 30% des entreprises de taille moyenne ont déclaré que les failles leur coûtent jusqu’à 100 000 dollars, tandis que 20% ont déclaré qu’elles coûtent entre 1 00 0000 $ et 250 000 dollars

• Les PME font face à moins de 5 000 alertes de sécurité par jour.

• Les PME examinent 55 % des alertes de sécurité

• Les attaques ciblées contre les employés telles que le phishing (79 %), les menaces persistantes avancées (77 %), les logiciels de rançon (77 %), les attaques DDoS (75 %) et la prolifération du BYOD (74 %) sont les cinq principaux problèmes de sécurité des PME.

• Plus de la moitié de ces organisations font appel à des partenaires externes pour obtenir des conseils et services, des interventions en cas d’incident et de la simple surveillance.

-         Si les entreprises de taille moyenne disposaient des ressources en personnel nécessaires, elles seraient plus susceptibles d’investir dans :

• La réponse la plus courante (19%) concerne la mise la niveau de la sécurité de leurs end points vers une protection avancée plus sophistiquée contre les logiciels malveillants/EDR

• Puis, la protection des applications Web contre les attaques Web (18 %)

• Enfin,  le déploiement de la prévention des intrusions, toujours considérée comme une technologie essentielle pour arrêter les attaques réseau et exploiter les tentatives (17 %)

Si le risque zéro n’existe pas, les organisations peuvent prendre des mesures pour rendre leur entreprise sensible à la sécurité au travers d’une série d’initiatives :

- Transmettre aux employés les connaissances de base nécessaires

- Passer en revue leurs polices d’assurance pour assurer la couverture des pertes d’affaires découlant d’une cyberattaque.

- Anticiper les messages de communication en cas de crise, et ainsi contribuer à une récupération plus rapide.

D’après Global security services