Le rapport actuel sur les pratiques DsiN "L'Allemagne en toute sécurité en ligne" sous les auspices du ministère fédéral de l'Économie montre des dommages plus fréquents causés par des attaques informatiques dans les entreprises de taille moyenne. Les petites entreprises en particulier ne se protègent pas suffisamment contre les risques informatiques.
Corona augmente la numérisation, les mesures de protection nécessaires sont à la traîne. La proportion d'attaques informatiques de grande envergure contre les entreprises de taille moyenne a sensiblement augmenté pendant la pandémie de corona. Selon le rapport sur les pratiques 2022 de l'Allemagne en toute sécurité en ligne (DsiN), plus des trois quarts de toutes les attaques ont eu des effets notables (76 %), une entreprise sur huit les considérant comme importantes, XNUMX % même comme une menace pour leur existence. .
Dans le même temps, la prise de conscience de la vulnérabilité numérique de sa propre entreprise pendant la pandémie s'est stabilisée à un niveau élevé (86%). Presque une entreprise sur trois (32 %) considère une sécurité informatique insuffisante comme un risque fondamental : cela met en danger sa propre compétitivité (21 %) ou l'existence de l'entreprise (11 %).
Entreprises : une personne sur deux ne prend pas de mesures de protection pour les e-mails
« Nous constatons une sensibilisation croissante à la cybersécurité, mais de nombreuses petites et moyennes entreprises ne sont pas encore suffisamment protégées contre les cyberrisques. Les attaques de hackers ne sont souvent pas suffisamment reconnues, trop de points faibles restent méconnus », a expliqué Michael Kellner, secrétaire d'État parlementaire auprès du ministre fédéral de l'Économie et de la Protection du climat, à l'occasion de la publication des résultats de l'étude.
Les déficits des mesures standard de cyberprotection sont particulièrement frappants. 64 % des entreprises n'ont aucune mesure de détection des attaques, plus d'un tiers se passent de plans d'urgence informatique (34 %), 43 % sont négligentes dans le traitement des mises à jour logicielles et de sécurité. La moitié des entreprises s'abstiennent de mesures de protection dans la communication par e-mail.
Un quart de toutes les entreprises renoncent à toute promotion des connaissances en matière de sécurité informatique numérique auprès des employés. La proportion d'entreprises de taille moyenne qui font appel à des experts externes pour la sécurité informatique a sensiblement augmenté pour atteindre 27 % (+ 7 points de pourcentage). Surtout dans les petites entreprises, les employés sont laissés à eux-mêmes en ce qui concerne les problèmes de sécurité.
L'utilisation du cloud dépasse les 50 %
La stagnation des mesures de protection dans les PME s'oppose à une plus grande diffusion de l'informatique dans la pandémie de corona. L'utilisation du cloud dans les PME a dépassé pour la première fois la barre des 50 % et se situe désormais à 53 % (+6 points de pourcentage). « Les solutions numériques ont de plus en plus trouvé leur place dans la vie quotidienne des petites entreprises. Presque tous les domaines de la création de valeur sont concernés - de la commande, du service et de la production à la logistique de livraison et à la communication client », explique Susanne Diehm du conseil d'administration de DsiN et membre de l'équipe de direction SAP pour l'Europe centrale et orientale.
"L'Allemagne en toute sécurité en ligne" Rapport de pratique DsiN 21/22 (Image : DsiN).
Les mesures de protection supplémentaires pour les utilisateurs de taille moyenne restent une exception, même avec les clouds et les plateformes Internet. Environ 43 % des utilisateurs du cloud s'appuient sur les mesures de protection existantes du fournisseur. La pertinence accrue de l'accès du bureau à domicile au cloud depuis le domicile n'entraîne aucune précaution supplémentaire. Seule une entreprise sur deux fournit des réglementations pour l'environnement de travail privé (52 %). Environ 22 % définissent des lignes directrices comportementales pour l'utilisation de l'informatique privée et professionnelle, 30 % envisagent une séparation stricte de l'informatique professionnelle et privée. 48 % n'ont pas d'exigences particulières pour le télétravail.
Développer les réseaux d'assistance et de compétences numériques
Au vu des déficits existants en matière de précautions de sécurité informatique dans les PME, Diehm met l'accent sur des mesures supplémentaires du travail éducatif de la DsiN : « En réponse au besoin d'action actuel, la DsiN continuera d'élargir sa gamme de services dans le cadre du Bureau de transfert pour l'informatique Sécurité dans les PME (TISiM) et avec le financement du ministère fédéral de l'Économie À partir de l'été 2022, nous proposerons des offres supplémentaires spécifiquement destinées aux entreprises de formation », déclare Diehm. De plus, dans le cadre de TISiM, un accent pédagogique est mis sur le « home office » sécurisé.
Vers l'étude sur Sicher-im-Netz.de