D’après cette enquête, menée pour Sophos par Vanson Bourne :

– 93 % de PME intègrent des politiques en matière de télétravail à leurs clauses de sécurité,

– Pour 52 % des PME, le télétravail représente un problème en terme de sécurité (ce résultat monte à 60% en France).

– Plus de la moitié des répondants (52 %) espèrent renforcer leurs mesures préventives de sécurité afin de réduire les risques supplémentaires induits par le télétravail.

– Les réseaux sans fil suscitent également des inquiétudes, avec 21 % de répondants doutant de leur sécurité.

– L’enquête révèle également que les pare-feux ont en moyenne cinq ans, et qu’une personne interrogée sur cinq a subi une panne réseau due à un programme malveillant ces 12 derniers mois.

Chacun de ces éléments met en évidence la lourde tâche consistant à suivre les dernières technologies et menaces. L’enquête révèle également les résultats suivants :

– Plus d’un tiers (36 %) des entreprises s’efforcent d’appliquer des politiques de sécurité cohérentes dans tous leurs bureaux

– Plus d’un tiers (37 %) des réseaux sans fil ne fournissent au mieux qu’un niveau « acceptable » de protection

– Lorsqu’il s’agit de choisir une solution de sécurité réseau, la principale priorité pour les PME constitue le faible coût de possession (30 %), suivi par la simplicité d’utilisation (24 %) et les services de support offerts (22 %).

– 34 % des répondants possèdent leur pare-feu réseau depuis cinq ans ou plus.

« Des tendances comme le télétravail, les appareils mobiles et le cloud influent énormément sur la manière dont les petites et moyennes entreprises doivent penser à protéger leur réseau » déclare Christian Pijoulat, Vice Président de Sophos pour l’Europe de L’Ouest. « Pour les PME, il s’avère essentiel que toute solution de sécurité réseau présente la simplicité d’une méthode universelle, tout en protégeant contre les vulnérabilités spécifiques de chaque périphérique ou mode de travail, et couvrant tout point d’accès du réseau. »

Les défis à relever

Des menaces grandissantes et des réseaux mal préparés s’avèrent particulièrement inquiétants, étant donné l’ampleur des défis auxquels sont désormais confrontées les PME. En ce qui concerne la sécurité réseau :

– 79 % n’ont pas entièrement confiance dans la sécurité de leur réseau (Seuls 13% des répondants en France ont tout à fait confiance).

– 44 % des répondants qualifient de préoccupation majeure le besoin croissant en termes d’utilisation de services cloud.

– 39 % sont préoccupés par les menaces sophistiquées,

– 39 % sont préoccupés par la gestion des périphériques mobiles.

– Enfin, 35 % considèrent la perte de données comme un défi considérable. Ces inquiétudes sont justifiées. En effet, un enquêté sur cinq a été victime de programmes malveillants au cours des 12 derniers mois, qui ont affecté son réseau. Avec la fréquence accrue des cyberattaques et des méthodes de pénétration du réseau d’entreprise, des améliorations s’avèrent indispensables de façon générale.

« Les entreprises doivent réévaluer leur façon d’aborder la sécurité informatique. Une stratégie fragmentée rend constamment les réseaux vulnérables aux attaques, puisque les nouvelles technologies telles que le cloud et les nouveaux périphériques tels que les appareils mobiles, impliquent des architectures de sécurité plus avancées » continue M. Pijoulat. « Pour beaucoup, il est temps d’adopter une approche plus holistique de la sécurité informatique, qui assure un fonctionnement conjoint en toute transparence des éléments de protection. »

L’enquête révèle également des statistiques encourageantes, notamment en matière de budget informatique. Près de la moitié (44 %) soulignent l’investissement informatique, dont la virtualisation (48 %), le Cloud Computing (44 %), le télétravail (44 %) et les améliorations du réseau sans fil (49 %). La majorité (70 %) des entreprises prévoient également de prendre cela en charge avec un investissement plus important en matière de sécurité.

« Il est encourageant de constater que les entreprises envisagent d’investir dans l’infrastructure informatique, et cela offrira de nombreuses opportunités aux revendeurs comme aux fournisseurs. Le cœur du problème consistera à déterminer comment est dépensé ce budget supplémentaire. L’ajout de technologies présentera un impact considérable sur l’infrastructure de sécurité. Avec 70 % d’entreprises prévoyant d’augmenter leur budget de sécurité informatique dans l’année à venir, il est essentiel que cet investissement assure la fiabilité de l’architecture de sécurité de l’ensemble de l’entreprise et puisse supporter de nouvelles technologies, non pas gâchées par des améliorations fragmentées » conclut M. Pijoulat.