5 idées reçues sur la cyber sécurité au sein des PME et ETI [Etude]

La politique en matière de cyber sécurité peut considérablement varier d’une entreprise à une autre, de la PME au grand compte. De cette diversité découlent certaines idées reçues qui peuvent conduire les chefs d’entreprise à adopter la mauvaise stratégie. Ou pire ! A négliger la sécurisation de leur système d’information.

Quelles sont ces idées reçues ? Comment sont-elles perçues en milieu professionnel ? Les réponses en détail, suivant une enquête menée par CISCO auprès de 500 PME comptant 250 à 499 salariés.

Idée reçue 1 – Il n’y a que les grandes entreprises qui se soucient des données personnelles de leurs clients

FAUX

Clients et prospects sont tous deux soucieux de leurs droits et des conditions dans lesquelles les entreprises traitent leurs données personnelles. C’est pourquoi 74 % des PME reçoivent des demandes de renseignements allant dans ce sens, contre 77 % pour les grandes entreprises. Par conséquent, prévoyez toujours un prestataire comme Infiny Link qui peut vous fournir une sécurité intégrale et sans compromis.

Photo by Matthew Henry on Unsplash

Idée reçue n° 2 – Les grandes entreprises sont plus rapides à se remettre d’une cyber attaque que les PME

FAUX

D’après les études menées par CISCO, 24 % des PME sont restées indisponibles durant plus de 8 heures suivant une violation de leur système d’information. Du côté des grandes entreprises, les données se chiffrent à 31 %. Cette différence est due notamment à la quantité massive de données et à la complexité des infrastructures gérées par les grandes entreprises.

Idée reçue n° 3 – Au sein des grandes entreprises, les infrastructures dédiées à la cybersécurité sont plus modernes

VRAI

En effet, 94 % des PME font des efforts afin de garder leur infrastructure à jour. Toutefois cependant, seulement 42 % d’entre elles garantissent qu’elles disposent de technologies modernes pour se protéger des agressions extérieures, contre 54 % du côté des grandes entreprises.

Photo utilisée avec la courtoisie de Markus Spiske

Idée reçue n° 4 – Les PME ne réalisent aucun exercice de routine pour répondre efficacement face à une cyberattaque

FAUX

72 % des PME disposent de ressources dédiées au “threat hunting” (chasse aux menaces). Cette pratique consiste en effet à dresser l’aspect technologique du système en place et à comprendre où, comment et par qui une attaque pourrait être menée.  45 % des PME exécutent ainsi cet exercice tous les 6 mois. Pour être efficace, cette opération peut être réalisée gratuitement par un prestataire externe comme Infiny Link.

Idée reçue n° 5 – Les PME corrigent rarement les brèches dans leur système de sécurité

FAUX

56 % des PME contre 58 % des grandes entreprises se mettent régulièrement à la recherche de correctifs logiciel pour bénéficier des dernières mises à jour de sécurité. Comme quoi, small is beautiful ! Ce qui prouve que cette routine existe au sein de presque toutes les entreprises.

Conclusion

La protection de votre parc informatique est une démarche vers laquelle toutes les entreprises devraient consacrer des ressources. D’ailleurs, il ne devrait plus y avoir autant de disparité puisque c’est la vie de l’entreprise qui est engagée lorsqu’il est question de cybersécurité. La mise en place d’un PRA (Plan de reprise d’activité) peut s’avérer payante pour garantir la continuité de votre activité.

D’autres contenus Infiny Link autour de la cybersécurité

No Comments

Sorry, the comment form is closed at this time.