Selon les conclusions de l’étude de Sage, rester informées des nouvelles menaces est le principal défi en matière de cybersécurité auquel sont confrontées les petites et moyennes entreprises (PME). En effet, plus de la moitié d’entre elles sollicitent de l’aide pour gérer ces risques.

L’étude révèle que :
• 70 % des PME déclarent que les cybermenaces sont une préoccupation majeure.
• 60% des PME françaises ont subi un incident de cybersécurité au cours de l’année écoulée, un chiffre nettement supérieur au pourcentage mondial de 48 %. Dans le monde entier, 25 % des PME en ont subi plus d’une attaque l’année dernière.
• Pourtant, 82 % des PME en France expriment une confiance en leur capacité à gérer leur cybersécurité, un taux plus élevé que la moyenne mondiale, où 72 % se sentent confiantes dans la gestion de la cybersécurité.
• Les PME françaises considèrent moins le fait de se tenir au courant des nouvelles menaces comme un défi (39 %), par rapport aux PME mondiales (51 %). Les autres grands défis pour les PME mondiales sont s’assurer que les employés savent ce que l’on attend d’eux (45 %), la formation du personnel à la cybersécurité (44 %) et le coût (43 %).
Face à la multiplication des cybermenaces, il est essentiel pour les PME qui souhaitent renforcer leur cyber résilience de savoir quelles actions sont les plus importantes à mettre en place, par où commencer et comment surmonter les obstacles financiers.

D’après le rapport, 56 % des PME demandent aux entreprises de cybersécurité de faire plus d’efforts pour les informer et les soutenir, tandis que 45 % demandent aux gouvernements d’agir et 43 % aux partenaires technologiques de confiance. Plus de la moitié d’entre elles (52 %) souhaitent bénéficier d’un soutien en matière d’éducation et de formation.

Ben Aung, EVP Chief Risk Officer, Sage, a déclaré : « Naviguer dans le monde en évolution rapide de la cybersécurité peut être oppressant pour les PME, qui manquent souvent d’expertise informatique spécialisée. Bien que notre étude mette en évidence leur préoccupation réelle pour la cybersécurité, elles ont besoin de conseils pour comprendre et atténuer les risques au-delà de l’idée fausse selon laquelle la cybersécurité repose simplement sur des pare-feux et des outils. Chez Sage, notre engagement est de rendre la cybersécurité accessible, en favorisant la confiance par le biais de connaissances, de ressources et d’une approche centrée sur l’humain, en permettant aux PME de renforcer leur culture de cybersécurité même avec des budgets limités ».

L’étude révèle également que seulement 4 PME sur 10 discutent régulièrement de la cybersécurité, principalement lorsque quelque chose change ou tourne mal en interne ou avec une autre entreprise. En termes de taille, les petites entreprises sont moins préoccupées par la cybersécurité, ont moins de connaissances sur les contrôles cyber et investissent généralement moins dans la cybersécurité.

Des plus, les résultats de l’étude soulignent que deux tiers des PME sont prêtes à dépenser davantage pour assurer une meilleure cybersécurité. 68 % d’entre elles déclarent qu’elles utiliseraient un fournisseur plus cher et dépenseraient plus de budget pour une entreprise si celle-ci offrait une meilleure sécurité et affichait plus d’informations sur la confidentialité et la sécurité de ses produits.

Lynne Pace, directrice financière et vice-présidente des finances de Danson Construction, a déclaré : « Dans le monde numérique d’aujourd’hui, les obstacles à la cybersécurité sont une réalité constante pour les entreprises comme la nôtre. Nous sommes confrontés quotidiennement à des menaces sur les données, à des tentatives d’hameçonnage, à des attaques de ransomware - c’est un véritable labyrinthe. En tant que petite entreprise, jongler entre protection et croissance est un véritable défi. Le paysage de la menace est une énigme que nous ne pouvons ignorer. Protéger tout en progressant est le mot d’ordre, et il est indispensable de trouver des solutions adaptées à notre taille. Dans cette aventure, l’aide des entreprises technologiques et des gouvernements est cruciale. Avec leur aide, nous pouvons naviguer dans ce paysage complexe avec plus de confiance ».

Khadija Aflah-Perre, Senior Data Director chez Sage, a déclaré : « La sécurité des données est un enjeu majeur pour les PME, quelle que soit leur taille. Nous entrons dans une ère dans laquelle les données vont de plus en plus circuler entre l’entreprise et ses tiers. Dans ce réseau numérique, la sécurité des données est un prérequis pour établir la confiance. Alors que la facture électronique sera bientôt une réalité pour toutes les entreprises, la sécurité des données doit être une priorité. Elle doit être appréhendée comme un véritable projet d’entreprise tant au niveau technique qu’au travers de dispositifs de sensibilisation et de formation ».

Actuellement, la moitié des PME en France a recours à la cyberassurance (contre 64% dans le monde entier). 74 % des PME à travers le monde prévoient de le faire l’année prochaine. Parallèlement, 91 % d’entre elles s’attendent à ce que leurs investissements en matière de cybersécurité augmentent ou restent inchangés au cours de l’année à venir.

Méthodologie de l’Etude

L’étude de Sage a été réalisée par la société indépendante d’études de marché Danebury Research, entre le 4 avril et le 15 avril 2023, par le biais de 2 100 entretiens en ligne avec des décideurs de petites et moyennes entreprises comptant entre 9 et 499 employés. Les 2 100 entretiens ont été répartis sur neuf marchés : Royaume-Uni (500), États-Unis (500), France (100), Allemagne (100), Portugal (100), Espagne (100), Afrique du Sud (100), Canada (500) et Australie (100).