Les PME américaines, mal armées en matière de cybersécurité ?

Publié le 18 octobre 2012 par Pnordey @latelier

 

Les petites et moyennes entreprises du pays auraient tendance à penser qu'elles sont suffisamment protégées des risques informatiques, sans pour autant avoir déployé de mesures particulières

Les PME américaines se sentent plutôt bien protégées en matière de cybersécurité. Cela, même quand elles se trompent, juge une étude éditée par la National Cyber Security Alliance (NCSA) etSymantec. En effet, 77% de celles interrogées estiment que leur compagnie est à l'abri des menaces telles que les intrusions de pirates, les malware ou les brèches de sécurité. Fortes de cette assurance, elles seraient 83% à ne pas avoir de plan formel lié à la cybersécurité. Et près de six sur dix ne disposeraient d'aucuns processus permettant de reporter des brèches de sécurité et des pertes de données si celles-ci se produisaient. 86% des PME interrogées se déclareraient même satisfaites des mesures prises pour protéger leurs données clients ou celles de leurs employés.

Peu d'investissements

Elles prétendent enfin que les investissements et les actions actuels mises en place seraient considérés comme suffisants. Dans la même veine, près de neuf sur dix ne disposeraient pas de politique écrite sur l'usage du web à destination de leurs salariés, et 70% n'ont rien entrepris pour informer quant au bon usage des médias sociaux. "Il est inquiétant de voir que la majorité des petites entreprises américaines pensent que leur information est protégée, alors qu'elles ne disposent d'aucune politique ou forme de protection", regrette Brian Burch, vice-président du département Americas Marketing for SMB, chez Symantec. "Près de 40% du milliard de cyberattaques que nous avons évitées dans les trois premiers mois de 2012 concernaient des entreprises de moins de 500 Salariés. Or cela peut être fatal pour leur business".

Des compagnies pourtant soucieuses de leur sécurité

A noter que cette absence de mesures prises concerne moins les entreprises nées après 2008. Celles-ci ont 20% de plus de chances que leurs aînées à avoir mis en place des règles et des solutions de sécurité. Fait intéressant : ce constat est contradictoire avec l'importance qu'elles accordent pourtant dans l'absolu à la préservation de leurs informations. Près des trois quarts jugent ainsi qu'un web sûr est critique pour leur succès et un peu plus que disposer d'une politique dédiée est valorisant pour la marque. Un rapport intéressant, donc, mais à considérer pour ce qu'il est : il est co-produit par un fournisseur de solutions de sécurité.