Selon une étude menée par la texane Netwrix, à menaces équivalentes, les moyens mis en face ne sont pas les mêmes selon la taille de l’entreprise. En cause, des ressources insuffisantes pour les plus petites d’entre elles.
L’américaine Netwrix, spécialisée dans la protection des données sensibles, vient de publier une étude réalisée en février 2023 auprès de professionnels de la sécurité et de l’informatique dans 106 pays. Les résultats montrent que les petites entreprises de moins de 100 employés sont confrontées aux mêmes problèmes de sécurité que les grandes entreprises : phishing, ransomwares, comptes utilisateurs compromis, etc. Cependant, les PME ont souvent des ressources limitées et peu d’expérience pour faire face à ces menaces de sécurité. Selon la moitié des responsables interrogés, le manque de budget est leur principal défi. “Les coûts ont un caractère prioritaire pour les petites entreprises, explique Dirk Schrader, vice-président, Security Research, Netwrix. Pour améliorer leur posture de sécurité, elles souhaitent se doter de solutions adaptées à leurs moyens financiers et à leurs besoins en matière de cybersécurité. Dans ce contexte, nouer un partenariat avec un éditeur qui offre plusieurs solutions leur permet d’obtenir des réductions intéressantes en utilisant plusieurs outils.”
La formation comme 1er rempart
Interrogés quant aux mesures qu’ils prendraient pour améliorer la sécurité si la décision leur incombait, les responsables IT s’accordent sur le besoin assurer la formation des équipes IT. Aujourd’hui, 68 % des petites entreprises s’appuient sur une architecture informatique hybride et seules 45 % de celles dotées d’une architecture exclusivement on prem prévoient d’adopter des technologies dans le cloud, contre 69 % pour l’ensemble des personnes interrogées. “Face au manque d’expertise en cybersécurité, l’une des solutions consiste à externaliser les tâches liées à la sécurité auprès d’un fournisseur de services managés (MSP) ou d’un fournisseur de services de sécurité managés (MSSP), précise Dmitry Sotnikov, vice-président, Product Management, Netwrix. Cette approche permet, non seulement d’éviter de recruter des informaticiens supplémentaires, mais également de réduire le coût de maintenance des logiciels de sécurité. Prenons un exemple : si une nouvelle exigence de conformité apparaît, le prestataire des services managés pourra effectuer les changements nécessaires une seule et unique fois, avant de les déployer au sein de sa base de clients et de mutualiser le coût de la personnalisation entre ses clients. »
