Baromètre 2019 de la cybersécurité : Hub One fait un état des lieux dans les PMI
Hub One, l’opérateur de technologies digitales pour les entreprises, a sorti en 2019 son « Baromètre cybersécurité », en collaboration avec Sylob et le magazine Usine nouvelle. Cette enquête révèle l’état de la cybersécurité dans les PMI (petites et moyennes industries) et les tendances qui s’en dégagent.
Des attaques qui se multiplient
Dans le cadre de cette étude, 205 dirigeants de PMI de tous secteurs ont été interrogés, dont 49% issus de directions générales et 20% de directions SI. Parmi eux, 55% ont avoué avoir subi un ou plusieurs incidents de cybersécurité au cours des 12 derniers mois, en hausse de 11 points par rapport à l’an passé. Pour les interrogés, ces attaques ont majoritairement ciblé des données sensibles de l’entreprise (33 %), un site Intranet ou un service accessible uniquement en interne (16 %), un site Internet (14 %), des matériels et équipements mobiles (14 %), des outils de production (14 %).
Les conséquences de ces attaques sont l’arrêt ou un ralentissement de l’activité de l’entreprise pour 43 % des dirigeants, aucune conséquence à 23 %, une atteinte à la réputation de l’entreprise à 8 %, une perte financière suite à une demande de rançon à 4 %, une perte de la base de données client à 4 %, une atteinte à la propriété intellectuelle à 3 % et une baisse du chiffre d’affaires à 2 %.
Les budgets alloués à la cybersécurité vont progresser
Ces chiffres montrent la nécessité pour les entreprises de déployer une politique de cybersécurité solide. Pourtant, beaucoup ne le font pas, ou ne le font pas systématiquement. La raison ? Le manque de moyens financiers pour se protéger avec 67% des répondants et le déficit de connaissance sur des solutions existantes et des acteurs spécialisés sur le marché pour 38%.
Conscientes tout de même de n’être pas à l’abri des attaques, 3/4 des entreprises ont déjà déployé ou sont en train de déployer une politique de sécurité des systèmes d’information. Cependant, les budgets alloués à la protection des SI restent modestes : moins de 5% du budget de l’entreprise pour 56% des répondants. Cette part relative des investissements en matière de cybersécurité devrait cependant évoluer à la hausse dans les 12 prochains mois pour 50% des ETI et Grandes Entreprises interrogées, et pour plus d’un tiers des TPE et PME.
Une tendance à recourir aux ressources internes
Pour la plus part des PMI, l’organisation de la cybersécurité passe d’abord par des ressources internes (76%). Dans ce cas, l’accent est mis sur le renforcement de la sécurité des équipements (86%), des contrôles d’accès et des droits des utilisateurs (83%), ainsi que sur le renforcement de la protection des données (76%). Les industriels ne font appel à l’externe que ponctuellement (39%) pour des audits de sécurité des SI (76%), des tests d’intrusion (56%) ou du conseil (54%).
Qu’en est-il du cloud ?
Quant à l’utilisation du Cloud par les industriels, elle reste mitigée. Ce type d’hébergement est surtout privilégié par les plus grosses structures (73%) et non pas par les TPE et les PME (contre 40%). A noter aussi que 36% pensent que le Cloud offre une meilleure protection qu’une infrastructure gérée en interne, 40% estiment le contraire et un quart d’entre eux n’a pas d’avis sur la question. Cette méfiance relative sur la sécurité du Cloud explique peut-être le fait que les applications sensibles de l’entreprise (données client et solutions métier) restent hébergées en interne.