webleads-tracker

1 TPE – PME sur 3 confie la cybersécurité à des employés inexpérimentés

22novembre

1 TPE – PME sur 3 confie la cybersécurité à des employés inexpérimentés

Manque de personnel, de compétences, de budget, les TPE et PME de moins de 50 salariés représentent une cible de choix pour les cybercriminels. Et pourtant, elles négligent souvent la prévention et la formation.

 

Les nouvelles technologies offrent de nouvelles opportunités, de croissance pour les entreprises comme d’attaques pour les cybercriminels. Les menaces sont omniprésentes, créant des facteurs de risques important, voire vitaux, en particulier chez les TPE et les PME.

Au sein de ces petites entreprises, la sécurité n’est pas une priorité, ce qui les met face à un grand danger dont elles n’ont pas toujours conscience. Cela se traduit souvent par des choix stratégiques qui les mettent toujours plus en danger. Par exemple, l’usage par les salariés de leurs terminaux personnels pour le travail, déplace les menaces vers les équipements connectés et les données sensibles de l’entreprise. 16% des TPE – PME laissent le personnel stocker des informations client personnelles identifiables sur leurs propres appareils, qu’ils utilisent pour le travail.

À ce propos, 1 TPE – PME sur 4 emploie des travailleurs à domicile et 18% d’entre elles comptent des employés basés chez le client.

 

Les pratiques des TPE et PME en question

L’enquête de Kaspersky Lab porte sur les TPE et PME de moins de 50 salariés et les résultats de cette étude sont alarmants, pas seulement du côté des menaces, mais aussi du côté des pratiques de ces entreprises.

Ainsi, 32% de ces entreprises, souvent en mal de support dédié et de budget requis pour se préserver des menaces, confient leur cybersécurité à des employés inexpérimentés dans ce domaine. Soit 1 seul employé pour toutes les problématiques liées à l’IT et à la cybersécurité.

 

Sous la menace des ransomwares

L’absence d’investissement, de personnel qualifié et de formation place les TPE et PME sous la menace d’attaques, et en particulier de celles qui exploite l’ingénierie sociale pour tromper leur cible en détournant leur attention pour effectuer des actions qui ouvrent les portes de leurs équipements et donc de l’entreprise aux pirates.

C’est en particulier le cas avec les ransomwares :

  • 37% des TPE ont enregistré 2 ou 3 infections par ransomware au cours des 12 derniers mois ;
  • 43% victimes de ransomwares ont perdu des données pendant plusieurs jours ;
  • Plus d’¼ des victimes ont perdu des données pendant plusieurs semaines.

Source : Etude Kaspersky Lab – ITsocial

 

Pour aller plus loin :

>>> La perte de données en entreprise : tour d’horizon en infographie

>>> Protection des données : 4 recommandations de la CNIL

>>> Comment développer une « culture cybersécurité » au sein de sa PME ?

Posté par GlobalPartner  Posté le 22 Nov 
  • cybersécurité, sécurité des données, sécurité informatique, sécurité informatique TPE PME
  • Commentaires publiés : 0