Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cisco met en avant les 10 idées reçues sur les politiques de sécurité des PME dans son rapport 2020 "Big Security in a Small Business World"

mai 2020 par Cisco

Les données, basées sur une enquête menée auprès d’environ 500 PME (définies ici comme des entreprises comptant entre 250 et 499 employés) du monde entier, mettent en avant les idées reçues suivantes :

1. Seules les grandes organisations font l’objet d’un examen public - sous toutes ses formes
FAUX : L’année dernière, les petites entreprises ont été soumises à un examen public à peu près aussi minutieux que leurs homologues plus importantes.
• 59 % des PME ont volontairement rendu public leur violation de données la plus importante sur l’année écoulée, contre 62 % des grandes entreprises.
• 74 % des PME ont reçu des demandes de renseignements de la part de clients/prospects sur la manière dont elles traitent leurs données - contre 77 % des grandes entreprises.

2. Les grandes entreprises subissent moins de temps d’arrêt et se remettent plus rapidement des attaques
FAUX : Les données de Cisco suggèrent qu’il y a très peu de différence dans la quantité de temps d’indisponibilité subi par les PME et les grandes organisations.
• 24 % des PME ont subi des temps d’indisponibilité de plus de huit heures l’année dernière pour leur plus grave violation de la sécurité, contre 31 % pour les grandes entreprises.

3. Les PME manquent de personnel dédié à la sécurité
FAUX : Bien que cela puisse être le cas pour certaines, les PME ont déclaré compter des employés dédiés à la cybersécurité.
• Moins de 1 % des PME ont déclaré n’avoir aucun collaborateur dédié à la sécurité.
• 60 % des PME ont déclaré avoir plus de 20 personnes dédiées à la sécurité (y compris les employés qui ont été externalisés auprès d’un fournisseur de services managés de sécurité (MSSP)).

4. Les grandes entreprises disposent d’infrastructures plus modernes
PLUTOT VRAI : Lorsqu’on leur a demandé de décrire leurs infrastructures et leur stratégie d’investissement et de remplacement des technologies de sécurité, presque toutes les PME ont déclaré qu’elles s’efforçaient de maintenir leur infrastructure à jour.
• 54 % des grandes entreprises se disent très à jour, contre 42 % des PME.
• 94 % des PME disent qu’elles se mettent à jour régulièrement ou constamment.

5. Les PME sont confrontées à des menaces différentes de celles des grandes entreprises
PLUTOT VRAI : Bien que les tactiques puissent être comparables, les acteurs de la menace sont différents.
• Pour les PME comme pour les grandes entreprises, le ransomware est la menace la plus susceptible de causer plus de 24 heures d’arrêt du système.

6. Les PME ne font pas de « Threat Hunting » de manière proactive
FAUX : 72 % des PME ont des employés qui se consacrent au Threat Hunting - contre 76 % des grandes entreprises.

7. Les petites entreprises ne testent pas leur plan de réponse aux incidents avec des exercices
FAUX : Seulement 1 % des PME ne testent jamais leur plan. Le plus grand pourcentage de PME (45 %) réalise cet exercice tous les 6 mois, contre 49 % des grandes entreprises.

8. Pour quelque raison que ce soit, les dirigeants des PME ne prennent pas au sérieux la sécurité et la confidentialité des données
FAUX : plus de 2/3 des PME de tous les secteurs ont déclaré que leurs dirigeants considéraient la sécurité comme une priorité absolue
• 84 % des PME rendent obligatoire la formation à la sensibilisation à la sécurité, soit un peu moins que les 88 % des grandes entreprises.

9. Les petites organisations ne corrigent pas régulièrement les vulnérabilités
FAUX : 56 % des PME appliquent des correctifs quotidiennement ou hebdomadairement, contre 58 % des grandes entreprises - ce qui montre que pour les routines de correctifs très régulières, toutes les entreprises ont une approche similaire, peu importe leur taille.

10. Les PME ne peuvent pas mesurer l’efficacité de leurs programmes de sécurité
FAUX : Un pourcentage impressionnant de 86 % des PME disent disposer de paramètres clairs pour évaluer l’efficacité de leur programme de sécurité, contre 90 % des grandes organisations.




Voir les articles précédents

    

Voir les articles suivants