OpenText Cybersecurity fait la lumière sur les priorités, les préoccupations en matière de sécurité. Les commentaires des PME de différents secteurs et pays confirment que les équipes de sécurité et la direction s’inquiètent des nouvelles attaques incessantes.
Les ransomwares sont l’une des principales préoccupations des PME :
Une grande majorité (88 %) de PMEs ont indiqué qu’elles s’inquiétaient de l’impact d’une attaque sur leurs activités. Cette inquiétude est renforcée par les tensions géopolitiques croissantes. Plus de la moitié des répondants se sentent désormais plus susceptibles de subir une attaque par ransomware en raison de ces événements.
Près de la moitié des PME ont subi une attaque par ransomware. Parallèlement, 66 % des personnes interrogées ne sont pas ou peu convaincues d’être en mesure de repousser une attaque par ransomware. Les contraintes budgétaires et le manque de compétences humaines en sécurité ont été citées comme les principaux obstacles.

Malgré ces préoccupations, les formations de sensibilisation à la sécurité sont peu fréquentes :
La grande majorité des PME pense qu’une attaque réussie par rançongiciel est surtout le résultat d’un utilisateur qui clique sur un lien malveillant ou ouvre la pièce jointe corrompue d’un email. Pourtant, encore trop de PME ne considèrent pas leurs collaborateurs comme la première ligne de défense. 77% des PME disent organiser des formations de sensibilisation à la sécurité deux fois par an en moyenne. 31 % n’organisent des formations qu’une fois par an ; ce pourcentage tombe à 10 % pour les entreprises qui n’engagent une formation que lorsqu’un salarié échoue à un test de phishing.

La crainte de réduction des budgets de sécurité
77% des PME consacrent moins de 50 000 dollars par an à la cybersécurité. Alors que 59 % d’entre elles ont déclaré avoir l’intention d’augmenter leur budget de sécurité en 2023, 57 % craignent que l’inflation ne conduise à un changement de plan entraînant des réductions budgétaires.
Les équipes de sécurité des PME étant dispersées, les MSP sont une option intéressante :
La majorité (68 %) des PME comptent moins de cinq personnes dans leur équipe de sécurité. Pour pallier les contraintes de ressources, plus de la moitié (58 %) des personnes interrogées ont recours à une assistance externe en matière de gestion de la sécurité. À l’avenir, 65 % des PME qui ne font pas actuellement appel à un fournisseur de services gérés (MSP) pour leurs besoins en sécurité envisageraient de le faire.

Combattre plus, avec moins
Les adversaires sont devenus redoutables, rivalisant de techniques toujours plus subtiles et les surfaces d’attaque ne cessent de croître. Parallèlement, la crainte des coupes budgétaires, qui affectent des équipes de sécurité déjà surchargées, place les PME dans une position vulnérable.
L’éducation et la sensibilisation permanentes aux nouveaux vecteurs d’attaque, et la défense contre les canaux courants tels que le courrier électronique, sont essentielles pour atteindre une posture de cyber-résilience. Les simulations mensuelles de phishing sont un excellent moyen de tenir les utilisateurs informés et de les responsabiliser. Une approche multicouches comprenant la sécurité du courrier électronique, le filtrage DNS, la protection des terminaux, ainsi que la sauvegarde et la récupération, est essentielle pour atténuer les risques et l’exposition aux attaques.