Cybersécurité : seules 31% des entreprises se considèrent comme des cibles potentielles
Publié par Colin de Korsak le | Mis à jour le
Si les entreprises mettent en place des actions pour augmenter leur cybersécurité, celles-ci restent insuffisantes dans les petites structures. En effet, ces dernières ne disposent pas assez de budget pour leur sécurité informatique.
Les entreprises sous-estiment le risque cyber, selon un baromètre de Docaposte et Cyblex. En effet, seules 31 % se considèrent comme des cibles potentielles avec comme première crainte le vol de données. Plus les entreprises sont petites, moins elles se sentent menacées. De fait, seules 18% des entreprises entre 10 et 19 salariés affirment se sentir menacés. Pourtant, une société sur cinq a déjà subi une cyberattaque. Parmi elles, l'attaque la plus courante est le phishing (32%) devant le ransomware (29%). En outre, la typologie d'attaque varie en fonction de la taille de l'entreprise. Les PME sont plus touchés par des arnaques au président tandis que les TPE sont affectés par des vols de données.
Toutefois, une progression est observée grâce aux efforts fournis dans le renforcement de la gestion des mots de passe (81 %), les mises à jour régulières des logiciels (79 %) et le déploiement de dispositifs de sécurisation des postes de travail (78 %). De fait, 64% des entreprises pensent faire suffisamment d'efforts. Cependant, moins de la moitié (49%) de celles de moins de 50 salariés font le même constat.
Un manque de budget pour la sécurité informatique
De plus, les petites et moyennes entreprises, qui sont en première ligne, sont confrontées à des contraintes budgétaires. Effectivement, 82 % des PME et 78 % des TPE interrogées accordent moins de 10 000 euros par an au budget dédié à leur sécurité informatique. Néanmoins, un tiers des entreprises sondées affirme que celui-ci est en hausse.
De surcroît, deux tiers des entreprises n'appliquent pas les pratiques permettant d'atteindre le niveau essentiel défini par l'ANSSI. Ce niveau a pour but de permettre de limiter la probabilité d'une cyberattaque à court terme et d'en réduire ses potentiels effets. Toutefois, près de deux tiers de l'échantillon pourraient basculer au niveau supérieur avec un bon accompagnement et une mise en perspective du degré d'importance des mesures à mettre en place.
Lire aussi : Cybersécurité : 5 start-up innovantes
Méthodologie
Orienté dirigeants et décideurs français, ce baromètre tire ses résultats d'entretiens téléphoniques réalisés par la société Iteractii auprès de plus 500 répondants évoluant dans tous les types d'organisations (TPE, PME, grands comptes, structures publiques) et dans tous les secteurs d'activités. À noter que les ¾ des personnes interviewées ne sont pas spécialisés dans l'IT ou la cybersécurité.