Cybersécurité dans les PME suisses: analyse
Plus de 1900 personnes ont déjà effectué le test d’autoévaluation relatif à la gestion des cyberrisques en entreprise. Les résultats montrent que même si les PME sont de plus en plus sensibilisées à la problématique, elles n’en font pas encore assez pour se protéger.
Le test d’autoévaluation permet aux entreprises de se faire une idée de leur capacité à faire face à une cyberattaque. Les indications fournies par l’entreprise permettent d’attribuer son comportement à l’un des quatre profils suivants: spécialiste, délégant, priorisateur ou optimiste. Le diagramme montre la répartition des différents types de comportements entre les PME ayant effectué l’autoévaluation.
Comment gérez-vous les cyberrisques?
Vous souhaitez savoir si votre entreprise est bien armée pour faire face à une cyberattaque? Faites le test d’autoévaluation!
Résultats du test d’autoévaluation du 01.12.2023 au 14.02.2024
Les comportements à risque prédominent dans tous les secteurs
Les résultats montrent que seul un quart des participantes et participants se considèrent comme des spécialistes. En outre, 15% accordent une grande importance à la cyberprotection et ont mis en place des mesures essentielles. Toutefois, 60% d’entre eux affichent des comportements à risque de type priorisateur ou optimiste. Soit ils ne s’y connaissent pas bien en cybersécurité, soit ils estiment que le risque d’une cyberattaque contre leur entreprise est très faible. C’est pourquoi ils se sont pour l’instant contentés de mettre œuvre uniquement les mesures de protection usuelles (p. ex. mises à jour logicielles régulières). Cette répartition se retrouve dans toutes les secteurs professionnels. Que soit dans la construction, la restauration ou la santé, les priorisateurs et les optimistes dominent dans quasiment tous les secteurs.
Faible perception du risque
De nombreuses entreprises sous-estiment le risque de cyberattaque. Certes, les PME perçoivent en principe la cybercriminalité comme un problème sérieux, raison pour laquelle la plupart d’entre elles prennent des mesures techniques de protection contre les cyberattaques (p. ex. utilisation de réseaux sécurisés). Mais grâce à ces mesures, elles se croient – à tort – en sécurité. À cet égard, il suffit de se référer aux chiffres de la dernière étude sur la cybersécurité, réalisée en 2023: 11% des PME interrogées ont déjà été victimes d’une cyberattaque, qui, dans près de la moitié des cas, a entraîné un préjudice financier.
La simple mise en œuvre de mesures techniques ne suffit donc pas à protéger contre les cyberattaques. Une protection globale contre les cyberrisques comprend également des mesures organisationnelles, telles que la sensibilisation régulière des collaboratrices et collaborateurs.
Mieux vaut prévenir que guérir
Même les entreprises qui investissent massivement dans leur cyberprotection ne sont malheureusement pas à l’abri d’une attaque. En effet, les cybercriminels développent sans cesse de nouvelles stratégies. C’est pourquoi il est important de sensibiliser régulièrement le personnel aux nouvelles formes d’escroquerie.
Dans les entreprises qui n’ont pas encore pris toutes les mesures de cyberprotection du niveau spécialiste, la direction devrait désigner une personne chargée de la sécurité informatique. Cette personne gérerait toutes les questions relatives à la sécurité informatique, coordonnerait les mesures de sécurité et assurerait la mise en œuvre d’un concept de sécurité global. Il convient également de répartir clairement les tâches en cas de collaboration avec des prestataires informatiques externes. Ici aussi, il est important de clarifier qui est responsable de quelles mesures.
Lorsqu’une entreprise met en œuvre des mesures de cyberprotection de manière systématique, elle réduit substantiellement le risque qu’une cyberattaque dont elle ferait l’objet aboutisse. Mais aucune entreprise n’est à l’abri! C’est pourquoi nous vous recommandons de vous prémunir contre les conséquences d’une éventuelle cyberattaque.
Réduire les dommages en cas d’attaque
Un seul clic malencontreux peut permettre à des cybercriminels de s’introduire dans vos systèmes informatiques. Le cas échéant, il est rassurant d’être couvert contre les conséquences d’une cyberattaque. Si vous êtes victime d’un tel incident, vous devez agir rapidement. Avec la cyberassurance de la Mobilière, vous disposez d’une bonne couverture et vous pouvez compter sur une aide immédiate.
Vers la cyberassurance de la Mobilière
Comment gérez-vous les cyberrisques?
Vous souhaitez savoir si votre entreprise est bien armée pour faire face à une cyberattaque? Faites le test d’autoévaluation!