Le manque de ressources complique la sécurité informatique


Les cyberattaques sont depuis longtemps considérées comme une menace à prendre au sérieux par les entreprises allemandes. Pourtant, l'intensité avec laquelle ces attaques sont combattues varie parfois de manière spectaculaire selon le secteur et la taille de l'entreprise.
C'est la conclusion de l'étude "IT-Sicherheit im Mittelstand" (Sécurité informatique dans les PME) menée par DriveLock, dans le cadre de laquelle plus de 200 entreprises comptant jusqu'à 1000 collaborateurs ont été interrogées sur leur sécurité informatique et leurs expériences en matière d'attaques passées. Les petites et moyennes entreprises ont souvent indiqué qu'elles ne pouvaient pas prendre les mesures de sécurité nécessaires.
Obstacles
Alors que dans les entreprises comptant jusqu'à 49 employés, à peine 40 % des personnes interrogées accordent la plus haute priorité à la sécurité informatique, ce chiffre passe à plus de deux tiers dans les entreprises comptant entre 500 et 999 employés. Martin Mangold, vice-président Cloud Operations chez DriveLock, explique :
"L'étude montre clairement que le problème des cyber-attaques est reconnu en tant que tel. Lors de la mise en œuvre des mesures de sécurité nécessaires, deux obstacles particuliers apparaissent, notamment pour les petites et moyennes entreprises :
ressources et de l'expertise. La raison en est que, dans ces entreprises, le rôle de responsable de la sécurité informatique est souvent partagé par la direction ou le service informatique. Un rôle dédié à la sécurité informatique irait de pair avec plus de temps et d'expertise pour les questions de sécurité informatique".
Cela ressort également de l'étude. Ainsi, dans les entreprises comptant jusqu'à 50 employés, un directeur informatique exposé n'est responsable de la sécurité que dans 41 % des cas. Souvent, cette tâche relève encore du domaine de compétence de la direction.
"Le personnel spécialisé nécessaire ne peut évidemment pas être remplacé. Néanmoins, on peut donner à un service informatique un outil puissant pour le soulager. La porte d'entrée la plus fréquente pour les attaques est l'utilisateur interne, qu'il s'agisse d'attaques ciblées d'ingénierie sociale ou d'insouciance.
Avec notre maxime pour la sécurité des données 'Never trust, always verify', nous minimisons tout risque de sécurité externe et aussi interne. Nous soulageons ainsi durablement les départements informatiques et permettons aux petites et moyennes entreprises de développer les structures de sécurité nécessaires".
ajoute Mangold.
Les "champions cachés" sont une cible de choix
De nos jours, les petites et moyennes entreprises ne sont pas moins exposées aux risques de cyberattaques que les grandes entreprises. L'Allemagne est une cible de choix pour les cybercriminels, notamment en raison de ce que l'on appelle les champions cachés du Mittelstand - des entreprises qui sont leaders mondiaux dans leur niche.
Celles-ci sont souvent des fournisseurs de grandes entreprises et représentent donc un moyen plus facile pour les pirates d'accéder aux informations des grandes entreprises.
Ainsi, 61 % des participants à l'étude ont subi au moins un incident de sécurité informatique au cours des deux dernières années. Pour les petites et moyennes entreprises en particulier, les attaques sont souvent liées à des conséquences menaçant leur existence.
Pourtant, à peine 40 % des entreprises interrogées prévoient d'augmenter le budget consacré à la sécurité informatique. En matière de protection, de nombreuses grandes entreprises misent sur des services gérés basés sur le cloud et sont pour la plupart des précurseurs dans ce domaine.
Les services de sécurité administrés dans le cloud sont également une solution pour les petites et moyennes entreprises. Les coûts d'investissement sont faibles, le personnel informatique est déchargé et les entreprises bénéficient d'une sécurité informatique à la pointe de la technologie.
C'est pourquoi de plus en plus de petites entreprises sont ouvertes aux services de sécurité dans le nuage et peuvent envisager de les utiliser à l'avenir.