Les petites et moyennes entreprises (PME) restent encore très vulnérables aux potentielles cyberattaques et cybermenaces, selon les résultats d’une étude sur la cybersécurité dévoilés ce mardi.
Le rapport Portrait de la cybersécurité dans les PME en 2020 a été établi d’après un sondage mené par Devolutions auprès de 182 PME à travers le monde, principalement dans les secteurs de la santé, de l’éducation, des finances et des technologies de l’information.
Le sondage révèle notamment que 57 % des PME ont subi une attaque d’hameçonnage au cours des trois dernières années. Malgré cette situation, 76 % des sondées n’ont toujours pas de solution de gestion des accès privilégiés en place ou en ont une qui n’est pas entièrement fonctionnelle. Elles reconnaissent toutefois son importance à hauteur de 78 %.
« Cette situation est préoccupante alors que les cybermenaces et les cyberattaques continuent de s’accentuer, indique David Hervieux, président de Devolutions, dans un communiqué transmis à Direction informatique. Dans un tel contexte, les entreprises doivent sans tarder tout mettre en œuvre pour assurer la sécurité de leurs données essentielles à la conduite de leurs affaires. »
En outre, 62 % des sondés ne réalisent pas d’audit de sécurité au minimum une fois par année et 14 % n’en réalisent jamais. Enfin, 47 % des PME permettent aux utilisateurs finaux de réutiliser leurs mots de passe sur leurs comptes personnels et professionnels.
À l’échelle mondiale, les revenus de la cybercriminalité représentent 1,5 trillion de dollars par année et le prix moyen d’une violation de données se chiffre à 3,9 millions de dollars par incident. Malgré ces données, une croyance populaire selon laquelle les attaques n’ont généralement lieu qu’au sein de grandes entreprises explique, en partie, l’inaction actuelle.
« Les PME ne doivent pas supposer que leur taille suffira à les protéger des cyberattaques, soutient le PDG de Devolutions. Au contraire, les pirates informatiques, les employés malveillants ou autres personnes malintentionnées ciblent de plus en plus les PME, parce qu’elles ont généralement des systèmes de défense plus faibles. Dans certains cas, ils sont pratiquement inexistants. Le risque, c’est qu’elles ne pourraient tout simplement pas survivre à une cyberattaque. »
