Cyberattaques : 66 % des PME ciblées au cours de l’année écoulée
Une étude publiée ce mardi par le Ponemon Institute et réalisée pour le compte de Keeper Security, intitulée Global State of SMB Cybersecurity Report 2019, relève en effet que 66 % des PME du monde entier, dont 76 % d’américaines, ont signalé une cyberattaque au cours des 12 derniers mois.
Comme le laisse entendre cette étude basée sur les réponses recueillies auprès de plus de 2 300 participants de la cybersécurité aux États-Unis, au Royaume-Uni et dans divers autres pays, les PME font état d’une “augmentation significative” des incidents de cybersécurité pour la troisième année consécutive.
Dans le détail, 63 % des organisations ont déclaré avoir perdu des renseignements de nature délicate sur leur entreprise ou sur leurs clients au cours des 12 derniers mois. Ce chiffre est passé à 69 % aux États-Unis, soit une augmentation de 50 % par rapport à il y a quatre ans. Les attaques contre les entreprises au Royaume-Uni, aux États-Unis et en Europe sont à la hausse.
Un phénomène renforcée par le système du BYOD
Plutôt que d’agir comme un catalyseur pour l’amélioration de la cybersécurité, 45 % des répondants ont déclaré que la stratégie de cybersécurité adoptée par leur organisation est inefficace” et 39 % ont déclaré qu’il n’existait aucune forme d’intervention en cas d’incident pour faire face aux conséquences d’une violation.
Les formes les plus courantes de cyberattaques auxquelles les PME sont actuellement confrontées sont l’hameçonnage, le vol ou la compromission d’appareils et le vol de titres de compétences. Les dispositifs volés, en particulier, sont un problème à l’ère des systèmes de “Bring-Your-Own-Device” (BYOD). Les petites entreprises peuvent choisir de ne pas investir dans des combinés pour leurs employés, qui peuvent être protégés de manière sécurisée et surveillés pour détecter tout comportement suspect. Au total, 48 % des personnes interrogées ont déclaré qu’elles accédaient à plus de la moitié de leurs applications critiques à partir de leurs appareils, alors qu’environ le même nombre de personnes affirment que cela affecte la sécurité de leur entreprise.
Un rapport réalisé par AttackIQ et Ponemon publié en juin relevait en effet que, bien que plus de la moitié des entreprises investissent jusqu’à 18,4 millions de dollars dans la cybersécurité, celles-ci admettent ne pas savoir à quel point leurs outils sont performants. Les améliorations de base à l’hygiène et à la posture de sécurité peuvent être les armes les plus efficaces pour combattre les cyberattaquants, et lorsqu’il s’agit des PME, la fermeture des voies d’attaque potentielles – telles que l’utilisation de dispositifs non sécurisés, les correctifs et l’application de changements constants aux titres de compétences – peut faire toute la différence.
Article “76 percent of US businesses have experienced a cyberattack in the past year” traduit et adapté par ZDNet.fr
