Sujets
Services
Accueil > Les PME se classent b ...
FR
FR DE IT EN

Les PME font pâle figure en matière de cyber-résilience

Une étude de Sophos confirme un potentiel de risque supérieur à la moyenne pour les petites et moyennes entreprises, principalement en raison de la pénurie de personnel qualifié.

Bureau de la rédaction - 17 octobre 2024
Les entreprises devraient faire le point sur leurs capacités de sécurité et chercher des moyens d'améliorer leur cyber-résilience générale. (Image : www.depositphotos.com)

Sophos publie un nouveau rapport sur l'impact de la pénurie de compétences dans le domaine de la cybersécurité. Ce rapport est basé sur une étude approfondie menée auprès de 5 000 professionnels de l'informatique et de la cybersécurité dans 14 pays. Il révèle des conséquences parfois graves pour les petites et moyennes entreprises (PME) ou les entreprises de 100 à 500 salariés.

Les principaux résultats sont les suivants :

  • Les PME sont touchées de manière disproportionnée par la pénurie de main-d'œuvre qualifiée : Le manque de capacité/d'expertise interne en matière de cybersécurité est classé comme le deuxième risque de cybersécurité le plus important, dépassé uniquement par les menaces du jour zéro.
  • Les PME ont un taux plus élevé de chiffrement des données lors des attaques de ransomware : Dans 74 % des attaques de ransomware contre les PME, les pirates parviennent à chiffrer les données.
  • Pas de monitoring : Dans 33 % des cas, les PME n'ont personne pour surveiller activement, enquêter et réagir aux alertes.
  • Enquêter sur les alertes de sécurité suspectes est un défi : 96 % des employés de PME trouvent qu'au moins un aspect de l'enquête sur les alertes de sécurité suspectes est difficile.
  • Les PME ont des difficultés à éliminer les alertes/incidents malveillants : 75 % des PME trouvent qu'il est difficile de résoudre à temps les alertes ou les incidents malveillants.

91 % des attaques de ransomware ont lieu en dehors des heures de bureau habituelles

Aaron Bugal, Field CTO chez Sophos, commente : "Le manque de compétences internes en matière de cybersécurité est aujourd'hui l'un des risques les plus importants pour les entreprises. Si l'on ajoute à ce déficit croissant de compétences une importante crise supplémentaire d'épuisement professionnel chez les professionnels de la cybersécurité, les petites entreprises sont encore plus vulnérables aux attaques. Étant donné que 91% des attaques de ransomware ont lieu en dehors des heures de travail habituelles, les PME doivent être en mesure de surveiller leurs réseaux 24 heures sur 24 afin de détecter toute activité malveillante avant qu'un attaquant ne puisse exfiltrer ou chiffrer des données".

Les entreprises devraient faire le point sur leurs capacités de sécurité et chercher des moyens d'améliorer leur cyber-résilience globale. Il s'agit d'un équilibre délicat entre les personnes, les processus et la technologie. Si les entreprises comprennent les forces et les limites de leur équipe, elles peuvent les équilibrer avec une expertise externe et améliorer leur sécurité.

Source : www.sophos.de

(100 visites, 1 visite aujourd'hui)

Plus d'articles sur le sujet

Les Swiss Cyber Security Days 2025 : dernières découvertes, technologies dominantes, partenaires solides et un alléluia