Etude sur la cybersécurité – De nombreuses PME continuent de sous-estimer le risque des hackers – Actualités

De nombreuses PME continuent de prendre la cybercriminalité trop au sérieux. Une nouvelle étude confirme cette négligence risquée.

Malgré la situation de menace croissante, la cybersécurité reste une priorité secondaire dans les PME suisses. C’est le résultat d’une enquête menée par l’institut d’études de marché et sociales gfs-zurich auprès de 502 entreprises. Une comparaison à long terme montre également que les mesures de protection ne sont mises en œuvre qu’avec hésitation.

“Il y a donc peu de progrès dans la lutte contre la cybercriminalité”, a déclaré mardi Simon Seebeck, chef du Centre de compétence en matière de cyber-risques à la Mobilière, lors d’une conférence de presse.

Moins de « pionniers du numérique »

Il existe certainement des entreprises qui se décrivent comme des « pionniers du numérique » et qui sont plus avancées que la moyenne dans la mise en œuvre technique et organisationnelle des mesures de sécurité dans le secteur informatique.

Mais de telles entreprises deviennent de plus en plus rares, estime Seebeck. Selon la dernière enquête, environ un dixième seulement des entreprises sont considérées comme « pionnières », contre environ 20 % les années précédentes.

Seebeck a souligné que les efforts ne portent généralement pas uniquement sur la mise en œuvre technique de mesures de sécurité, qui est de toute façon généralement sous-traitée à des prestataires de services informatiques externes. Surtout, les mesures organisationnelles telles que la sensibilisation des collaborateurs ou la sauvegarde des données doivent être prises au sérieux et traitées en conséquence.

Les grandes entreprises sont beaucoup plus souvent attaquées

Toutefois, interrogés sur les incidents réels, seuls 11 % environ des dirigeants de PME déclarent avoir déjà été victimes de cybercriminels. Là encore, une bonne moitié des personnes attaquées ont subi des dommages financiers.

Dans l’ensemble, les PME sont probablement moins touchées par les cyberattaques que les grandes entreprises. Selon une enquête publiée il y a environ deux semaines par le cabinet de conseil Deloitte, 45 pour cent des entreprises de plus de 250 salariés ont déjà été victimes d’une attaque au moins une fois. Parmi les PME interrogées, beaucoup moins d’entreprises (18 %) ont déjà subi une « attaque grave ».

L’institut d’études de marché et sociales gfs a interrogé 502 dirigeants de PME sur la numérisation et la cybersécurité. Ceci est réalisé au nom de digitalswitzerland, de la Mobilière, de la Haute école spécialisée du nord-ouest de la Suisse FHNW, de l’Académie suisse des sciences techniques SATW et de l’Alliance suisse pour la sécurité numérique.