Non préparés et naïfs, PME et cyberattaques

La recherche pour Amer Italie met en évidence un scénario dans lequel les PME italiennes ne sont toujours pas préparées et ignorent le risque de cyberattaques de plus en plus fréquentes. Il est souligné que 72,7% des entreprises italiennes n’ont jamais réalisé d’activités de formation sur la cybersécurité et 73,3% ne savent pas ce qu’est une attaque de ransomware. 43% n’ont pas de responsable de la sécurité informatique, 26% n’ont quasiment aucun système de protection. Seule 1 entreprise sur 4 (22%) dispose d’un réseau »segmentées » c’est-à-dire plus sûr.

Non préparé et naïf

Ces résultats de l’enquête, réalisée en collaboration avec Cerved Group et Clio Security, dessinent un certain “caractère superficiel» des petites et moyennes entreprises italiennes. Les PME pensent qu’elles sont à l’abri ou à l’abri d’éventuelles cyberattaques, mais n’adoptent souvent pas de comportement vertueux. De plus, ils connaissent peu ou rien des dangers auxquels ils sont confrontés. L’étude a porté sur un échantillon représentatif de plus de 800 entreprises avec un chiffre d’affaires compris entre 1 et 50 millions d’euros et entre 5 et 250 salariés.

La nécessité d’une transformation numérique

Aurelio Agnusdei, directeur national de Grenke Italia
Nous avons toujours accompagné le chemin de transformation numérique des PME. Le thème de la cybersécurité constitue une partie importante de ce chemin. Si elle n’est pas gérée correctement, elle peut avoir un impact négatif sur les activités de l’entreprise. C’est pourquoi, dans un souci d’écoute et d’accompagnement concret de nos clients, nous avons confié cette étude au Cerved avec le soutien de Clio Security. Contester la direction scientifique d’Alessandro Curioni.

La cybersécurité est pertinente pour les entreprises

Alessandro Curioni, directeur scientifique de recherche et fondateur de DI.GI. Académie
Cela semble paradoxal mais il y a une certaine chose confusion entre cybersécurité et protection des données personnelles dictée par le règlement européen en la matière. D’une part, 60 % des entreprises qui ne considèrent pas la cybersécurité comme pertinente affirment que la raison réside dans le fait qu’elles ne traitent pas de données sensibles. En revanche, 75,1% jugent adéquates les mesures adoptées par leur entreprise pour la protection des données personnelles. L’erreur évidente est que la cybersécurité et la protection des données sont une seule et même chose.

Non préparées et naïves, les PME italiennes et les cyberattaques

Michael Clemente, président de Clio Security
Il est peu plausible que le poids de la cybersécurité du système national repose uniquement sur les grandes entreprises de production. Ou encore certaines AP, qui disposent des budgets et de la force contractuelle pour pouvoir à leur tour imposer les obligations et les investissements nécessaires sur leur chaîne d’approvisionnement. Les investissements dans la sécurité doivent croître et s’adapter au niveau de nos partenaires et concurrents européens. De manière à remettre à niveau même les entreprises les plus en retard sur le plan numérique, qui se trouvent franchement déjà dans une situation dramatique. »

La cybersécurité est inconnue

Pour une entreprise interrogée sur cinq, la cybersécurité n’a que peu d’importance dans la gestion de son activité. La grande majorité d’entre eux déclarent cela parce qu’ils ne pensent pas traiter de données sensibles. Près de 73% des entreprises interrogées n’organisent pas pour leurs salariés moments d’entraînement sur les risques informatiques et les précautions à prendre. Il n’est donc pas surprenant que près de 3 PME sur 4 déclarent ne pas savoir ce qu’est une attaque « ransomware ». Moins de la moitié des personnes interrogées sont au courant du phishing. Même s’il s’agit de la cyberattaque la plus subie par les PME italiennes.

Non préparées et naïves, les PME italiennes et les cyberattaques

Entre dire et faire

En passant du niveau de connaissance aux actions concrètes, le manque de préparation des PME de notre pays sur le front de la cybersécurité apparaît encore plus. La majorité relative des entreprises interrogées n’ont pas réalisé d’audit de sécurité informatique dans le passé et n’envisagent pas de le faire à l’avenir. 43% des PME ne disposent pas d’un responsable de la sécurité informatique (interne ou externe) capable d’appréhender les potentielles cybermenaces.