Les petites et moyennes entreprises contribuent grandement à l'économie mondiale : selon l'Organisation mondiale du commerce, les PME représentent plus de 90 % de la totalité des entreprises. Cependant comme l'a montré la pandémie, ces entreprises peuvent être particulièrement vulnérables aux répercussions des crises.
Afin de mieux comprendre quels cas de figure représentent le plus de risques pour les PME, Kaspersky a interrogé des dirigeants d'entreprises comptant entre 1 et 999 employés, issus de 13 pays différents. Bien que les données agrégées indiquent que les incidents relatifs à la cybersécurité constituent le deuxième type de crise le plus grave au niveau mondial (3e en France), derrière la chute brutale des ventes, ces deux types de crises sont jugées comme ayant une gravité égale, selon les dirigeants d’entreprises moyennes (50 à 999 employés) interrogées. Les problèmes liés aux loyers et à l'introduction de nouvelles réglementations sont cependant moins difficiles à gérer pour les PME.
En France, si les incidents de cybersécurité sont perçus comme critiques et complexes à maîtriser (11%), ils ne sont qu’en troisième position derrière les départs massifs d’employés (13%) et les désastres environnementaux (12%). Si l'on se concentre uniquement sur les moyennes entreprises, les incidents de cybersécurité arrivent en deuxième place (16%), après les démissions massives (20%).
Ces préoccupations en matière de sécurité informatique sont loin d’être infondées, d'autant plus que la probabilité d'être confronté à un problème de cybersécurité augmente à mesure que l'entreprise se développe. Alors que seulement 8% des organisations comptant 1 à 8 employés ont déclaré avoir été confrontées à une faille de sécurité informatique (3% en France), cette part passe à 30 % pour les entreprises comptant plus de 501 travailleurs (23% en France, mais ce chiffre monte à 33% pour le segment des entreprises comptant entre 250 et 500 employés).
"Aujourd'hui, les incidents de cybersécurité peuvent arriver aux entreprises de toutes tailles et affecter leurs opérations de manière significative, ainsi que leur rentabilité et leur réputation" commente Konstantin Sapronov, responsable du Global Emergency Response Team chez Kaspersky. "Cependant, comme le montre notre rapport analytique sur la réponse aux incidents, dans la plupart des cas, les auteurs des attaques utilisent des lacunes évidentes dans la sécurité numérique d’une organisation pour accéder à son infrastructure et voler des fonds ou des données. Ce fait suggère que les mesures de protection de base, que même les petites entreprises peuvent facilement adopter, comme la mise en place d’une politique de mots de passe rigoureuse, des mises à jour régulières et la sensibilisation des employés à la sécurité, peuvent, si elles ne sont pas négligées, contribuer de manière significative à la cyber-résistance de l'entreprise".
"En France, on constate que les petites et les moyennes entreprises sont tout autant visées par les cyberattaques. Cependant, les petites entreprises ne considèrent pas le risque cyber avec autant de sérieux, ce qui dénote un énorme besoin de sensibilisation quant à l'importance de la cybersécurité pour les petites entreprises. Chez Kaspersky, grâce, entre autres, à notre programme MSP où à certaines solutions telles que KES Cloud Pro nous pouvons aider ces dernières à rester protégées même si elles ne disposent que de peu de ressources humaines et financières, où tout simplement manquent de compétences cyber. Le programme MSP permet d'externaliser la cybersécurité auprès de partenaires prestataires stratégiques de proximité qui déploient des solutions adaptées à la réalité des besoins sur le terrain" explique Catherine Oudot, directrice Channel pour Kaspersky France.
Pour que votre entreprise reste protégée même en temps de crise, Kaspersky recommande ce qui suit :
Le rapport complet détaillant l'attitude des petites et moyennes entreprises face aux crises et aux tactiques pour y faire face est disponible ici.