La moitié des PME se croient à l'abri des cyberattaques alors qu'elles sont les plus ciblées et vulnérables
La moitié des PME se croient à l'abri des cyberattaques
Alors qu'elles en sont les plus ciblées et vulnérables d'après Symantec
D'après le sondage annuel « sensibilisation aux menaces » de Symantec, la moitié des petites et moyennes entreprises (PME) se considèrent à l'abri des cyberattaques, bien qu'elles soient assez bien informées sur leurs dangerosités.
Comme conséquence, les PME « n'emploient pas les garanties adéquates pour protéger leurs informations » alors qu'elles « sont assez vulnérables aux cyberattaques, et c'est plus important que jamais pour eux de prendre les mesures afin de garder leurs informations à l'abri », affirme la société de sécurité américaine.
Ce sentiment de sécurité qui règne dans les PME est à l'antipode du rapport de Symantec.cloud en 2010, ayant révélé que 40 % des attaques ciblent les PME de moins de 500 employés, contre 28 % seulement pour les grandes entreprises.
La conscience globale des conséquences des menaces de sécurité est quant à elle plutôt encourageante, pour peu que les PME soient moins confiantes dans le futur.
« Les PME ont un bon niveau de familiarité avec les menaces, mais elles ne se voient pas comme des cibles », explique Anne O’Neill de SMB et .cloud à Symantec.
Le sondage, commandité auprès d'Applied Research, a porté sur 1900 PME dont plus de la moitié s'avèrent bien informés sur les plus communes des menaces de sécurité, comme les attaques par déni de service (DoS), les enregistreurs de frappe (keyloggers), les attaques ciblées, les risques inhérents aux liens raccourcis et l'utilisation des smartphones pour l'activité professionnelle.
http://idelways.developpez.com/news/images/symantec.png
Symantec recommande aux entreprises d'instruire leurs employés aux menaces en développant des directives de la sécurité sur Internet, d’évaluer l'état de leur sécurité et d'agir en développant un plan d'action proactif.
:fleche: Les résultats complet du sondage sont disponibles en téléchargement cette page (PDF)
Source : Symantec
Et vous ?
:fleche: Que pensez-vous des conclusions du rapport de Symantec ?
:fleche: Avez-vous l'impression que les PME ne se considèrent pas comme concernés par les menaces ?
avoir conscience d'être une cible ne suffit pas
Citation:
Les PME ont un bon niveau de familiarité avec les menaces, mais elles ne se voient pas comme des cibles
Je suis d'accord avec l'analyse mais j'ajouterais qu'avoir conscience d'être une cible ne conduit pas forcément à changer de comportement.
1°) parce que les PME ont souvent l'impression qu'en cas de ciblage par un attaquant sérieux, toute contre-mesure est inutile.
2°) parce que par les contraintes qu'elle impose, la sécurité est souvent perçu comme un handicap en termes d'ergonomie et la réalisation des risques est bien souvent perçue comme moins grave que ce que l'ergonomie apporte.
Je commence à avoir l'habitude... à chaque fois qu'on me demande de construire un fort-knox numérique pour des données "sensibles" , il y a toujours une excuse "vitale" pour que je lui mette une chatière dans les 2 mois qui suivent. :aie:
Tout est une question d'interpretation
Avec 3 millions de PME et 1500 grandes entreprises en France ces statistiques prennent une autre dimension: comme il y a 200 fois plus de PME que de grandes entreprises et que le pourcentage des attaques est similaire (28% et 40%), j'ai donc 200 fois moins de risque d'être victime dans une petite entreprise...