Malgré l'augmentation des budgets, les petites et moyennes entreprises (PME) ne sont pas préparées aux dangers qui accompagnent la croissance, selon une enquête Check Point. C'est ce que montre une étude en cours sur le thème « La sécurité informatique des petites et moyennes entreprises ».
Check Point Software Technologies Ltd., l'un des principaux fournisseurs mondiaux de solutions de cybersécurité, a publié les résultats d'une nouvelle enquête menée par la société d'études de marché Analysys Mason sur la sécurité informatique des petites et moyennes entreprises (PME). L'objectif de l'étude était de découvrir comment les PME ont survécu à la pandémie et comment leurs besoins commerciaux et technologiques évoluent. L'enquête a révélé que si les PME comprennent qu'elles doivent investir dans la technologie pour soutenir la croissance dans le monde du travail hybride, de nombreux dirigeants ne donnent pas la priorité à la sécurité informatique.
Technologies cloud, mobiles et SaaS
L'enquête montre que la majorité de toutes les entreprises, y compris les PME, ont adopté les technologies cloud, mobiles et SaaS ces dernières années. Par conséquent, par rapport aux niveaux d'avant la pandémie, les dépenses informatiques ont augmenté, alimentant la croissance de l'entreprise. Les PME ont ainsi accepté de voir le modèle de travail hybride comme permanent et ont augmenté leurs investissements dans les technologies et les services de communication pour soutenir les travailleurs à distance. Cependant, avec l'utilisation de points d'accès à domicile et au bureau, la surface d'attaque a augmenté, ce qui augmente le risque de cyberattaques. L'augmentation des attaques de la chaîne d'approvisionnement, à son tour, montre aux chercheurs en sécurité que les cybercriminels utilisent de plus en plus les PME les plus vulnérables comme point d'entrée dans les grandes entreprises. Cette approche fait des ravages à la fois sur les PME et sur toutes les entreprises avec lesquelles elles interagissent.
Avec une pénurie mondiale de professionnels de la sécurité informatique, les PME ont désormais du mal à protéger adéquatement leurs actifs critiques, ce qui en fait une cible pour les pirates. Les grandes entreprises ont tendance à avoir des budgets informatiques plus importants, ce qui leur permet de se remettre plus facilement d'une attaque. Cependant, pour les petites et moyennes entreprises, une attaque peut être dévastatrice. L'enquête a révélé que parmi les principaux impacts sur les petites et moyennes entreprises figurent la perte de revenus (28 %) et la perte de confiance des clients (16 %).
1.150 XNUMX PME incluses dans l'étude
L'enquête menée auprès de 1150 XNUMX petites et moyennes entreprises aux États-Unis, en Allemagne, au Royaume-Uni et à Singapour a également révélé :
Les PME sont aux prises avec un manque d'expertise et ont besoin de soutien
Moins d'un quart (22 %) des personnes interrogées estiment qu'elles sont très bien protégées contre les cyberattaques. Seule une minorité dispose de spécialistes de la sécurité en interne ou travaille avec un tiers. Cela signifie qu'un grand nombre de PME n'utilisent aucun produit de sécurité ou que ces produits sont gérés par des employés non formés. Bien que le nombre de PME travaillant avec des fournisseurs de services gérés (MSP) pour résoudre des problèmes informatiques ait considérablement augmenté, environ un tiers des personnes interrogées ont déclaré qu'elles aimeraient que leur MSP fournisse une aide supplémentaire pour améliorer la sécurité.
La sécurité informatique comme investissement
Les PME interrogées étaient conscientes de l'impact désastreux d'une attaque sur leur entreprise, mais conviennent que leurs budgets de sécurité sont insuffisants. Les fournisseurs de sécurité dont le prix dépasse leur budget ont été cités comme l'un des principaux défis pour une protection efficace.
Les PME s'adaptent aux nouvelles circonstances, mais la sécurité mobile reste insuffisante
Les PME s'attendent à ce que 40 % de leurs employés travaillent à distance, au moins une partie du temps. La plus haute priorité dans tous les pays était de garantir que l'informatique puisse être gérée et prise en charge à distance, ce qui a été confirmé par l'achat d'ordinateurs portables supplémentaires et l'augmentation de la capacité VPN. Cependant, l'enquête montre également que l'adoption des produits de sécurité, même de base, est faible. Le service le plus largement utilisé, la protection des terminaux, n'est utilisé que par 67 % des répondants. Moins de la moitié ont mis en place une certaine forme de sécurité mobile.
Eyal Manor, vice-président de la gestion des produits chez Check Point Software, déclare : « Il est rassurant que les PME aient augmenté leurs investissements dans la sécurité informatique pour soutenir la croissance de l'entreprise et le nouveau modèle de travail hybride, mais la bonne combinaison de produits de sécurité n'est qu'un élément clé. d'une stratégie efficace. Avec une pénurie de personnel de cybersécurité, les PME ont besoin de solutions de sécurité éprouvées pour arrêter les menaces, extrêmement faciles à déployer et à gérer, et offrant la flexibilité d'une solution tout-en-un qui combine sécurité et connectivité Internet.
Faible coût, pas besoin d'experts en sécurité
Les PME doivent également rechercher une suite consolidée et unifiée qui offre un haut niveau de protection pour leur réseau, leurs terminaux, leurs appareils mobiles et leur messagerie. Dans le même temps, les fournisseurs de sécurité des PME doivent adopter une approche centrée sur la prévention qui réduit le coût total de possession (TCO) en réduisant le besoin de personnel supplémentaire ou d'experts en sécurité. Les PME devraient également envisager de faire appel à des fournisseurs de services gérés tiers pour avoir accès à des professionnels expérimentés à un coût abordable. Des consultants tiers peuvent fournir des conseils d'experts sur la meilleure solution de sécurité pour chaque PME, ainsi qu'une formation et une assistance continue.
Plus sur Checkpoint.com
À propos du point de contrôle Check Point Software Technologies GmbH (www.checkpoint.com/de) est l'un des principaux fournisseurs de solutions de cybersécurité pour les administrations publiques et les entreprises du monde entier. Les solutions protègent les clients contre les cyberattaques avec un taux de détection des logiciels malveillants, des rançongiciels et d'autres types d'attaques à la pointe du secteur. Check Point propose une architecture de sécurité multicouche qui protège les informations de l'entreprise sur le cloud, le réseau et les appareils mobiles, ainsi que le système de gestion de la sécurité « à un seul point de contrôle » le plus complet et le plus intuitif. Check Point protège plus de 100.000 XNUMX entreprises de toutes tailles.