Une nouvelle édition de l'étude « Sécurité informatique dans les PME » fournit actuellement des informations sur l'état de la cybersécurité dans les PME allemandes. Il apparaît également clairement que le sujet est bien plus important qu’auparavant. Mais il reste encore beaucoup à faire.
Les réponses des entreprises interrogées montrent que l'importance de la cybersécurité dans les entreprises est devenue plus importante et est donc perçue comme importante. Cependant, la mise en œuvre d’une protection informatique efficace reste parfois difficile pour les petites et moyennes entreprises (PME). Le manque de ressources telles que les budgets et les spécialistes représente ici des obstacles importants. Les solutions de sécurité doivent donc être simples et économes en ressources à plusieurs égards - de l'investissement et de la mise en œuvre à l'utilisation et à la maintenance quotidiennes.
Les conclusions les plus importantes de l’étude
Dans les entreprises de taille moyenne, l'importance de la sécurité informatique a augmenté, passant de 55 % il y a quatre ans à 70 % aujourd'hui. Il y a cependant encore place à l'amélioration : 21 pour cent des entreprises interrogées mettent en œuvre des mesures de sécurité de manière irrégulière et sans stratégie claire, tandis que 8 pour cent ne réagissent qu'après un incident de sécurité. Ces résultats montrent la nécessité d’une mise en œuvre cohérente des mesures de sécurité.
L’un des principaux obstacles à la mise en œuvre de mesures complètes de sécurité informatique est le coût perçu. La moitié des entreprises sans stratégie de sécurité claire évitent d’investir dans la sécurité car les coûts sont trop élevés. Le manque de temps est un autre problème, c'est pourquoi 40 pour cent des entreprises interrogées opèrent sans stratégie de sécurité concrète. Il est intéressant de noter que près de 30 % de ces entreprises se donnent un faux sentiment de sécurité et supposent qu’elles ne seront pas victimes de cyberattaques. Cependant, cette imprudence peut entraîner des dommages financiers et non monétaires importants.
Autres solutions de sécurité à l'honneur
De plus, les classiques habituels de la sécurité constituent la base de la majorité des entreprises. Les entreprises disposant d’une stratégie de sécurité établie s’appuient également sur des solutions de sécurité plus avancées. Une décision importante et juste. Compte tenu de la sophistication croissante des cyberattaques et des changements dans la structure des entreprises, tels que l’adoption d’une infrastructure cloud et le travail à distance, il est essentiel d’adapter les mesures de sécurité. Les entreprises doivent repenser leurs stratégies de sécurité et reconnaître l’importance de mesures de sécurité à plusieurs niveaux pour se protéger efficacement contre les cybermenaces.
En examinant les modèles opérationnels de sécurité informatique dans les entreprises, on constate que 79 pour cent des personnes interrogées l'exploitent entièrement ou en grande partie en interne, malgré le manque de personnel qualifié. Interrogés sur leurs souhaits, près de 60 % des personnes interrogées déclarent vouloir gérer elles-mêmes l'ensemble de la sécurité informatique. Un résultat avec un écart important par rapport aux ressources humaines existantes et aux compétences spécialisées correspondantes dans les PME.
Plus sur DriveLock.com
À propos de Drive Lock La société allemande DriveLock SE a été fondée en 1999 et est aujourd'hui l'un des principaux spécialistes internationaux de la sécurité informatique et des données avec des succursales en Allemagne, en France, en Australie, à Singapour, au Moyen-Orient et aux États-Unis. À l'ère de la transformation numérique, le succès des entreprises dépend dans une large mesure de la fiabilité avec laquelle les personnes, les entreprises et les services sont protégés contre les cyberattaques et la perte de données précieuses. DriveLock vise à protéger les données, les appareils et les systèmes de l'entreprise. Pour ce faire, l'entreprise s'appuie sur les dernières technologies, des experts en sécurité expérimentés et des solutions basées sur le modèle Zero Trust. Dans les architectures de sécurité d'aujourd'hui, Zero Trust signifie un changement de paradigme basé sur la maxime "Ne jamais faire confiance, toujours vérifier". De cette manière, les données peuvent être protégées de manière fiable, même dans les modèles commerciaux modernes.