Le test de cybersécurité pour les PME est demandé et a fait ses preuves
Il y a deux ans, l'association économique Suissedigital a lancé un test de cybersécurité qui sensibilise les petites et moyennes entreprises (PME) aux dangers du cyberespace tout en leur permettant de faire le point. Jusqu'à présent, le test en ligne a été effectué plus de 330 fois. Les résultats montrent que la plupart des entreprises ont un retard à rattraper.
La cybersécurité est un sujet de plus en plus important pour les entreprises. La numérisation, qui offre de grands avantages aux PME, en est la raison. Les mots-clés sont des processus plus efficaces, un marketing axé sur les données et des solutions en nuage. Parallèlement, le risque d'être victime de la cybercriminalité augmente pour les PME. Or, le sentiment de leur propre vulnérabilité semble souvent faire défaut. C'est ce que montrent les cas documentés de cybercriminalité. "Il ne s'agit là que d'une partie des cas", explique Reto Zumoberhaus. Il est responsable de la cybersécurité chez Suissedigital. "De nombreux cas ne sont pas rendus publics, car les PME concernées ne veulent pas s'exposer".
Une base solide, des lacunes dans la gestion des risques et la réactivité
Afin de soutenir les entreprises dans leur lutte contre la cybercriminalité, Suissedigital a lancé il y a deux ans un test de cybersécurité pour les PME, développé en collaboration avec FortIT AG. L'association s'est inspirée du cadre de cybersécurité établi par le NIST : 1. identifier ; 2. protéger ; 3. détecter ; 4. réagir et 5. rétablir.
Sur la base des évaluations des plus de 330 tests effectués, il est possible de tirer les conclusions suivantes :
- Les PME font leur autocritique. Elles admettent qu'elles devraient accorder plus d'importance au thème de la cybersécurité.
- Les PME s'occupent en premier lieu des domaines de l'identification et de la protection. Rolf Wagner, partenaire de FortIT, déclare à ce sujet : "De nombreuses PME ont créé une base solide. Le besoin de protection des processus commerciaux est discuté, les stratégies de sauvegarde et de patch sont de plus en plus professionnelles, ce qui réduit les pertes de données et autres risques".
- Les PME ont toutefois des lacunes dans les domaines de la reconnaissance, de la réaction et du rétablissement. Rolf Wagner : "La gestion des risques des PME reste souvent non systématique. De plus, de nombreuses PME ont du mal à détecter activement les vulnérabilités et à réagir aux incidents de sécurité".
"Reconnaître les dangers de la cybercriminalité"
"La connaissance de soi est le premier pas vers le changement - dans ce sens, notre test apporte une contribution importante pour que les PME reconnaissent les dangers de la cybercriminalité et prennent les mesures nécessaires". C'est ainsi que Reto Zumoberhaus résume les expériences des deux dernières années. Le test est toujours disponible en allemand, français et anglais sur le site Internet de l'association : Contrôle de la cybersécurité
Source : www.suissedigital.ch
