Les PME se disent prête aux attaques ! Bienvenue dans un univers parallèle
Nos PME se disent prêtes à combattre une attaque ou une cybermenace. C'est la conclusion de l'étude menée par HarfangLab : 75% des répondants français estiment que leur niveau de compétence dans ce domaine est "plutôt bon" ou "excellent".
En vue de renforcer encore plus leur sécurité, 58% des PME françaises prévoient d'augmenter leur budget cybersécurité cette année. Parmi les priorités d'investissement, 53% des responsables sondés se concentrent sur la sécurisation des systèmes et applications cloud, 50% sur la formation régulière des employés, 48% sur la réalisation d'audits de cybersécurité, et 48% sur la sécurité du travail à distance. Bien que 76% des PME françaises aient déjà mis en place un plan formel de gestion des crises cyber, ce chiffre reste légèrement inférieur à celui de pays comme l'Allemagne (85%), la Belgique (86%), et les Pays-Bas (80%).
Bref, nos PME seraient en pointe avec un joli plan d'action.
Les récentes fuites de données démontrent toutes les difficultés à sécuriser les systèmes et les infrastructures. Chaque maillon est important. Et il faut agir sur l'ensemble des leviers : formation, déployer les bons outils, mettre à jour les stacks techniques, etc.
Il y a un fossé entre ce que croit l'entreprise, la DSI et la réalité du terrain. Quand nous voyons des serveurs non patchés, ou pire tournant sur des logiciels obsolètes et plus supportés, cela nous fait sourire. Non, les entreprises ne sont pas prêtes ou n'ont pas une réelle conscience du problème de sécurité.