Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Webroot : Les PME du monde entier sous la vague de menaces sécuritaires sur Internet

octobre 2007 par Webroot Software

Webroot Software Inc. vient de dévoiler son dernier rapport « State of Internet Security : Protecting Small and Media Businesses ». Ce rapport met en avant les résultats de l’étude sur les menaces autour de la sécurité sur Internet concernant les PME du monde entier. En conjonction avec ce rapport, Webroot dévoile un Guide pour sécuriser les PME fournissant des astuces et les meilleures pratiques pour protéger l’infrastructure et les données sensibles contre les malware et les cyber criminels.

« Contrairement aux grandes entreprises, les PME manquent souvent de ressources financières et d’expertise informatique pour installer et maintenir le type de protection nécessaire face aux menaces croissantes des malware. La véritable dichotomie, c’est que la plupart de ces entreprises pensent que les virus et les vers sont de véritables menaces, mais la réalité c’est une augmentation très rapide des logiciels espions », a déclaré Peter Watkins, CEO de Webroot Software. « C’est pourquoi ces entreprises sont pour les cyber criminels des cibles plus faciles que les grandes entreprises, qui disposent de ressources de sécurité informatique dédiées ».

Les PME forment l’immense majorité du paysage économique mondial, totalisant plus de 99,5% de toutes les entreprises de chaque pays audité et elles représentent plus de 50% du PIB. A cause de ce fort pourcentage de PME, les criminels peuvent facilement trouver et plusieurs attributs internes fiables augmentent les risques sécuritaires sur Internet des PME dont :

- Le manque d’expertise sécuritaire interne
- Un budget limité et des contraintes au niveau ressources
- Une lutte constante pour faire face à des employés toujours plus mobiles
- Une absence de procédures pour gérer l’utilisation personnelle des ordinateurs professionnels
- L’augmentation du volume de données sensibles aux niveaux client et employé
- Des menaces qui évoluent rapidement

« Nous voyons arriver une véritable tempête qui pourrait avoir un impact économique sérieux. Les PME sont énormément dépendantes de l’Internet pour leurs activités, ce qui fait d’elles une cible parfaite. Faits aggravants, depuis janvier 2007, les sites web qui hébergent des logiciels espions ont augmenté de 183%, et les PME se défendent très mal », a ajouté M. Watkins. « Etant donné que ces sociétés sont le poumon de l’économie mondiale tant en chiffre d’affaires qu’en emplois, nous nous trouvons dans une situation qui pourrait exposer à la fois les entreprises et leurs clients pour devenir une menace croissante au niveau international ».

Faits marquants de ce rapport :

Faible prise de conscience et mauvaise perception du véritable problème. - Dans les six pays audités, les PME ont déclaré que les virus et les vers étaient plus une menace qu’un logiciel espion, alors que l’année dernière les menaces de spyware (logiciels espions) ont augmenté de 254% alors que les virus étaient sur le déclin.

Taux d’infection élevé par virus malgré la protection. Environ 96% des sociétés ont répondu qu’elles avaient installé un logiciel anti-virus mais plus de 60% de sociétés canadiennes, françaises et américaines ont déclaré avoir été infectées par un virus l’année dernière, ce qui reflète le besoin d’une plus grande protection à cause de la complexité croissante des malware, et le besoin de ressource humaine pour gérer la solution. Manque de procédures pour les menaces identifiées. De même que les PME considèrent les erreurs de leurs employés et le vol de données comme de sérieuses menaces, 40 à 60 % n’ont pas de procédure pour restreindre ou surveiller l’utilisation des ordinateurs de l’entreprise à des fins personnelles.

Personnel informatique limité ou inexistant. Environ 40% des PME au Japon ont déclaré ne pas avoir de département informatique alors que les trois quarts des PME auditées avaient moins de 10 informaticiens. Le manque d’expertise sécuritaire dans les entreprises explique pourquoi 61% des PME n’ont jamais cherché à protéger correctement les données de leurs clients et de leurs employés.

Le rapport « State of Internet Security » est édité trimestriellement. Il constitue une analyse complète des problèmes de sécurité des données et informatiques les plus importants. Chaque rapport se concentre sur un aspect spécifique de la sécurité des informations et fournit des données, des tendances et des pratiques dans le cadre de la menace. Le rapport sur la sécurité internet dans les PME comporte les résultats d’une étude auprès des entreprises possédant entre 5 et 999 ordinateurs dans six pays : Canada, France, Allemagne, Japon, Royaume Uni et Etats-Unis. Webroot propose également un guide appellé « Guide sécurité pour les PME » afin d’aider les PME à se protéger.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants