Les entreprises de taille moyenne manquent d'expertise en matière de cybersécurité,
61 % des ces entreprises ne disposent pas d'experts en cybersécurité au sein de leur organisation

Une nouvelle étude révèle que 61 % des entreprises de taille moyenne ne disposent pas d'experts en cybersécurité au sein de leur organisation.

L'étude de la plateforme de sécurité gérée Huntress montre également que 24 % des entreprises de taille moyenne ont subi une cyberattaque ou ne sont pas sûres d'en avoir subi une au cours de l'année écoulée.

En outre, 47 % des entreprises n'ont pas de plan d'intervention en cas d'incident et 27 % déclarent ne pas être couvertes par une cyber-assurance. Neuf pour cent seulement affirment que leurs employés respectent les meilleures pratiques en matière de sécurité.

Nom : Screenshot_2023-03-19 Mid-sized businesses lack cybersecurity expertise.png
Affichages : 750
Taille : 379,8 Ko

Sur une note positive, 49 % déclarent qu'ils prévoient d'augmenter leur budget pour la cybersécurité au cours de l'année à venir. Lorsqu'elles établissent leur budget pour la cybersécurité, de nombreuses entreprises de taille moyenne adoptent une approche proactive : 38 % d'entre elles établissent leur budget en fonction des besoins et des priorités de l'entreprise, 34 % pour combler les lacunes de leur dispositif de sécurité et 34 % en fonction des exigences en matière de conformité.

« À certains égards, cette étude est un véritable "conte de deux villes" pour les entreprises de taille moyenne et les petites entreprises. Nombre d'entre elles font état de progrès considérables dans le renforcement de leurs cyberdéfenses, tandis que d'autres reconnaissent qu'elles sont confrontées à d'importantes lacunes en matière de ressources et de talents, ce qui accroît considérablement leur risque cybernétique. C'est pourquoi nous nous efforçons de proposer des solutions adaptées à leur taille et à leur situation afin de combler ces lacunes en matière de vulnérabilité », déclare Kyle Hanslovan, président-directeur général de Huntress.

La formation reste également un défi pour un grand nombre de personnes interrogées. Alors que 59 % d'entre eux déclarent organiser régulièrement des formations formelles de sensibilisation à la sécurité, seuls 9 % affirment que leurs employés adhèrent aux meilleures pratiques en matière de sécurité, ce qui souligne la complexité de la mise en œuvre des protocoles de sécurité les plus élémentaires. Plus alarmant encore, plus de 40 % des personnes interrogées n'organisent pas de formation formelle régulière de sensibilisation à la sécurité, exposant ainsi leur organisation à un risque cybernétique plus élevé.

Source : Huntress

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous des résultats de cette étude ? Les trouvez-vous pertinents ?

Voir aussi :

Le secteur de la cybersécurité doit recruter 3,4 millions de professionnels supplémentaires pour neutraliser la menace cybercriminelle dans le monde selon DXC Technology

72,5 % des organisations ont été confrontées à une attaque de ransomware en 2021, et ce chiffre a augmenté de 24 % cette année, malgré une augmentation des investissements dans la cybersécurité

62 % des entreprises déclarent que les incidents de cybersécurité ont eu un impact sur leurs activités, 51,5 % évoquent les violations de réseau ou de données comme principal incident

73 % des entreprises dans le monde augmentent leurs budgets de cybersécurité, mais seulement 61 % de leurs outils sont pleinement actifs ou déployés