Cisco France Blog

Rapport Cisco : Les chiffres clés de la cybersécurité pour les PME

3 min read



Les PME, une cible privilégiée car moins « entrainée »

Les PME deviennent de plus en plus les cibles privilégiées des cybercriminels en tant que cible principale ou bien point de départ d’une attaque de plus grande envergure.

Nombre d’entre elles ont des difficultés à suivre le rythme de la multiplication des outils de sécurité à leur disposition, à développer des pratiques de sécurité et à recruter des collaborateurs formés pour gérer les menaces.

L’enquête Cisco 2018 sur l’efficacité des mesures de sécurité nous apprend que, cette année, 54 % des attaques ont entraîné des dommages financiers plus de 500 000 euros, en raison notamment d’une perte d’opportunités commerciales, et des coûts directs de remise en fonctionnement des systèmes. Est-ce un coût supportable pour une petite structure ?

C’est pourquoi il est essentiel que les PME prennent dès maintenant les mesures adéquates pour se protéger elles-mêmes ainsi que leurs clients et leurs partenaires des cyberattaques, si ce n’est pas déjà fait.

Plus de la moitié des PME ont déjà subi les conséquences d’une faille

Fin septembre 2018, Cisco a dévoilé son Rapport sur la cybersécurité dans les PME, issu d’une enquête menée auprès de 1 816 personnes travaillant en PME dans 26 pays. Cette étude présente les risques encourus par les PME et comment celles-ci se positionnent par rapport à la concurrence en matière de sécurité. Elle leur propose également quelques conseils pour 2018 et les années à venir.

Selon ce rapport, 53 % des entreprises ont subi les conséquences d’une faille de sécurité.

Le rapport révèle d’autres conclusions notables :

  • 30 % des PME déclarent que les failles leur ont coûté moins de 100 000 Euros, 20 % entre 1 000 000 et 2 500 000 Euros.
  • Les PME déclarent faire face à près de 5 000 alertes de sécurité par jour.
  • Elles en analysent 55,6 %.
  • Les principales attaques déclarées sont : attaques ciblées des collaborateurs par le phishing (79 %), les menaces persistantes avancées dites APT (77 %), les ransomwares (77 %), les attaques DDoS (75 %).

Face à la pénurie de profils qualifiés, investir dans des technologies poussées

Pour répondre à ces menaces, les entreprises embauchent du personnel et investissent dans des technologies. Toutefois, elles font face à une pénurie de personnes qualifiées pour satisfaire leurs besoins :

  • 19 % mettent à niveau la sécurité de leurs terminaux vers un système de protection avancé contre les malwares/de détection et de réponse aux incidents pour les terminaux (EDR).
  • 18 % renforcent la sécurité de leurs applications web contre les attaques en ligne.
  • 17 % déploient des solutions de prévention des intrusions, une technologie encore considérée comme indispensable pour stopper les attaques ciblant le réseau et les tentatives d’exploitation.

Les solutions utilisant l’automatisation et l’apprentissage automatique sont un peu moins sollicitées par les PME que par les entreprises de plus de 1 000 employés. Elles recherchent des fournisseurs capables d’intégrer des technologies d’apprentissage automatique et d’intelligence artificielle dans les couches de détection de leurs solutions existantes plutôt que de mettre en place des projets autonomes.

La migration vers le Cloud est une réalité pour les PME :  Si 55 % d’entre elles hébergeaient une partie de leur réseau dans le cloud en 2014, elles étaient 70 % à le faire en 2017. Ce choix leur permet de faire évoluer leur infrastructure en fonction de leurs besoins et d’externaliser certaines de leurs ressources liées à la sécurité, en faisant par exemple appel à un fournisseur de services de sécurité managés.

Que faire de plus ?

Au-delà des solutions technologiques , les mesures de sécurité de base au sein de l’entreprise garantissent une première ligne de défense :

1 – Formez ses employés. A ce titre, en Octobre, le Mois européen de la Cybersécurité est l’occasion de sensibiliser particuliers et collaborateurs. Cette campagne est soutenue par les gouvernements de la communauté européenne pour former aux bonnes pratiques : Mois européen de la cybersécurité

2 –  Vérifiez vos polices d’assurance pour vous assurer qu’elles vous couvrent en cas de pertes suite à une cyberattaque. Vérifiez également que vos plans de communication en période de crise vous permettent de reprendre rapidement vos activités et de protéger votre réputation.

3 – Adoptez de manière progressive une stratégie de défense qui consistera à auditer son réseau, identifiez les failles et angles morts, protégez les différents périmètres (réseau, terminaux mobiles, IoT, Cloud) par des solutions intégrées et le moins disparates possibles.

4 – Privilégiez les solutions intégrant l’automatisation du traitement des alertes de sécurité pour décharger au maximum les équipes opérationnelles.

Plus de Ressources :

Article traduit et adapté du texte original de Paul Barbosa

Laisser un commentaire