Sécurité : les PME plus conscientes des risques

Plusieurs études montrent que les petites structures, de plus en plus craintives face aux attaques, savent aussi de mieux en mieux s'en protéger.

Ces petites entreprises ont tout d'une grande. Tout comme de plus imposantes structures, les PME (moins de 500 salariés) prennent toute la mesure des risques informatiques qu'elles encourent, savent de mieux en mieux s'en prémunir... et avouent, elles aussi pouvoir mieux faire. C'est du moins les conclusions les plus saillantes de plusieurs sondages.

Priorité à la sécurité

Les résultats de l'étude mondiale (28 pays) menée par Symantec le mois dernier auprès plus de 2 000 décideurs informatiques de PME révèle que la protection des données est devenue la première priorité informatique. Les PME interrogées redoutent tellement les menaces informatiques qu'elles avouent se sentir plus menacées par la perte de données et les cyber-attaques que par la criminalité ordinaire, les catastrophes naturelles ou même le terrorisme.

 

Cette peur est alimentée par des expériences vécues. Dans la zone EMEA, 77% d'entre elles reconnaissent avoir subi une attaque Internet (74% en France). 33 % ont déjà été victimes de la perte de données confidentielles ou propriétaires. Conséquence : parmi les priorités des PME, l'amélioration des compétences informatiques est citée par 68 % des entreprises comme préoccupation principale. Le budget alloué à la sécurisation globale des données devient alors conséquent.

 

Progrès et lacunes


Comme le révèle un autre sondage, réalisé conjointement par RSA, la division sécurité d'EMC et le centre de recherches SANS sur 200 entreprises de moins de 2000 employés, les besoins en sécurité de ces structures deviennent aussi naturellement plus sophistiqués. Plus de 90% des sondés jugent que le journal d'activité (logs) sert surtout à la détection et prévention, ce qui est autant que pour l'analyse détaillée.

 

"Poussé par des contraintes réglementaires, le log management et la surveillance des évènements a considérablement mûri", conclut Sam Curry, l'un des responsables technologiques de RSA. Cette recherche a également révélé que plus de 75% jugent indispensables la surveillance en temps réel.

Les PME sont donc devenues exigeantes. Et c'est un phénomène assez récent, comme le note Stéphane Gaillard, directeur des Ventes de Symantec. "Il y a un an, une enquête de Symantec a constaté qu'un tiers des PME ne disposait même pas de la protection antivirus la plus basique."

Les PME peuvent encore mieux faire, le savent, et le font savoir à Symantec. L'amélioration des compétences informatiques est citée par 68 % d'entre elles comme leur "préoccupation principale", suivie par l'amélioration du système de sécurité des ordinateurs, une priorité pour 67%. La sauvegarde, la restauration et l'archivage des données est également vient juste après (62%). C'est donc toute leur sécurité informatique que les préoccupe.