5 idées reçues sur la cybersécurité au sein des PME et ETI [Etude]

7 mai 2021

La politique en matière de cyber sécurité peut considérablement varier d’une entreprise à une autre, de la PME au grand compte. De cette diversité découlent certaines idées reçues qui peuvent conduire les chefs d’entreprise à adopter la mauvaise stratégie. Ou pire ! A négliger la sécurisation de leur système d’information.

Quelles sont ces idées reçues ? Comment sont-elles perçues en milieu professionnel ? Les réponses en détail, suivant une enquête menée par CISCO auprès de 500 PME comptant 250 à 499 salariés.

Idée reçue 1 – Il n’y a que les grandes entreprises qui se soucient des données personnelles de leurs clients

  • FAUX

Clients et prospects sont tous deux soucieux de leurs droits et des conditions dans lesquelles les entreprises traitent leurs données personnelles. C’est pourquoi 74 % des PME reçoivent des demandes de renseignements allant dans ce sens, contre 77 % pour les grandes entreprises. Par conséquent, prévoyez toujours un prestataire de sécurité informatique comme Infiny Link qui peut vous fournir une solution de sécurité intégrale et sans compromis.

Idée reçue n° 2 – Les grandes entreprises sont plus rapides à se remettre d’une cyber attaque que les PME

  • FAUX

D’après les études menées par CISCO, 24 % des PME sont restées indisponibles durant plus de 8 heures suivant une violation de leur système d’information. Du côté des grandes entreprises, les données se chiffrent à 31 %. Cette différence est due notamment à la quantité massive de données et à la complexité des infrastructures gérées par les grandes entreprises.

Idée reçue n° 3 – Au sein des grandes entreprises, les infrastructures dédiées à la cybersécurité sont plus modernes

  • VRAI

En effet, 94 % des PME font des efforts afin de garder leur infrastructure informatique à jour. Toutefois, seulement 42 % d’entre elles garantissent qu’elles disposent de technologies modernes pour se protéger des agressions extérieures, contre 54 % du côté des grandes entreprises.

 

Idée reçue n° 4 – Les PME ne réalisent aucun exercice de routine pour répondre efficacement face à une cyberattaque

  • FAUX

72 % des PME disposent de ressources dédiées au “threat hunting” (chasse aux menaces). Cette pratique consiste en effet à dresser l’aspect technologique du système en place et à comprendre où, comment et par qui une attaque pourrait être menée. 45 % des PME exécutent ainsi cet exercice tous les 6 mois. Pour être efficace, cette opération peut être réalisée gratuitement par un prestataire externe de sécurité informatique entreprise comme Infiny Link.

Idée reçue n° 5 – Les PME corrigent rarement les brèches dans leur système de sécurité

  • FAUX

56 % des PME contre 58 % des grandes entreprises se mettent régulièrement à la recherche de correctifs logiciels pour bénéficier des dernières mises à jour de sécurité. Comme quoi, small is beautiful ! Ce qui prouve que cette routine existe au sein de presque toutes les entreprises.

 

Conclusion

La protection de votre parc informatique est une démarche vers laquelle toutes les entreprises devraient consacrer des ressources. D’ailleurs, il ne devrait plus y avoir autant de disparité puisque c’est la vie de l’entreprise qui est engagée lorsqu’il est question de cybersécurité. La mise en place d’un PRA (Plan de reprise d’activité) peut s’avérer payante pour garantir la continuité de votre activité.