PME et Cybersécurité, une relation encore bien trop faible

Une étude IFOP pour Kaspersky Lab dévoile la présence d’un certain décalage dans les PME nationales entre la perception de l’importance de la cybersécurité, et les actions mises en place pour répondre à cette problématique. Pour être plus précis, à peine 19% d’entre elles ont planifié des investissements suffisant pour assurer une cybersécurité pertinente, et 20% des responsables sont incapables de dire si leur structure traite des données personnelles... Alors que 42% d’entre elles ont été victimes de cyberattaques au cours des derniers mois.

Pourtant, après avoir fait face aux nombreux scandales Facebook, des mesures auraient dû être prises et nous ne devrions pas nous retrouver dans ce sentiment de surprise...

Des investissements bien trop faibles

Nous voilà 6 mois après la mise en application de la réglementation européenne sur la protection des données (RGPD), et il semblerait que rien n’ait vraiment changé, du moins en ce qui concerne les PME et PMI. 45% d’entre elles n’ont pas renforcé leurs mesures de sécurité, et 77% n’ont pas lancé d’audit informatique sur le sujet, avec un pic à 82% pour le secteur des services qui reste cependant celui qui traite le plus de données personnelles clients.

La raison principale ? En se concentrant sur leur développement et la gestion des opérations et actions quotidiennes, les PME ne considèrent pas toujours la prévention de ces attaques comme une réelle priorité. Et pourtant, elles restent suffisamment conscientes du fait qu’un seul incident peut entraîner des dommages financiers considérables, ainsi que mettre en péril les relations établies avec les réseaux de partenaires ou même la communauté des clients. A ce constat on peut aussi ajouter que la France manque encore cruellement de bras en ce qui concerne la cybersécurité...

Elles commencent tout de même à investir dans leur cybersécurité mais elles prennent trop à la légère le pouvoir et les leviers de sécurités que peuvent représenter la sensibilisation de leurs employés sur le sujet. Pour donner un ordre d’idée supplémentaire, parmi celles qui ont la chance de ne pas avoir été encore touchées, 33% considèrent que leur entreprise est assez protégée et 38% suffisamment informée sur le fait que certaines des données et informations sensibles doivent être sujettes à une protection considérable.

Le RGPD ayant servi de sonnette d’alarme, mais aussi de catalyseur, on espère que ces petites et moyennes entreprises prendront réellement conscience de cette urgence, mais surtout de la pertinence de cette protection pour la pérennité de leur activité.