Les PME connaissent les risques informatiques mais ne réagissent pas |
Bien que les petites et moyennes entreprises soient conscientes des menaces qui pèsent sur leurs systèmes d’information, le baromètre Ipsos-Navista montre qu’elles ne consacrent qu’un budget dérisoire à leur protection.
Une récente étude menée par Ipsos-Navista auprès des PME françaises indique que 99% d’entre elles sont équipées en informatique et que les postes clients et terminaux mobiles qu’elles utilisent sont connectés à Internet. 82 % des entreprises interrogées permettent à leurs salariés de se connecter à n’importe quel site web. Elles sont en outre 80% à voir des terminaux mobiles utilisés dans leurs murs et à leur donner accès à leur réseau dans 2 cas sur 3. Autant dire qu’elles laissent la porte grande ouverte aux menaces de tous types. Pourtant, 9 sociétés sur 10 évaluent bien l’usurpation des mots de passe et l’utilisation frauduleuse ou malveillante de leurs ressources informatiques comme un risque. Par ailleurs, 76% des gérants se savent pénalement responsables de l’utilisation d’internet dans leur entreprise.
Une PME sur deux n’a pas de pare-feu Malgré ce contexte de fort équipement, d’accès ouvert au web et de conscience des risques, les PME françaises sont loin de faire ce qu’il faut pour se protéger. Elles sont par exemple une grande majorité à utiliser la messagerie native de leur FAI, ou un web mail peu sécurisé. Plus grave encore sur le plan juridique, les trois quarts d’entre elles sont incapables de dire où sont sauvegardées les pièces-jointes échangées avec leurs clients, sans garantie de confidentialité. La liste égrenée par l’étude Ipsos-Navista ne s’arrête pas là. Elle précise aussi que 26% des petites et moyennes entreprises ne possèdent pas d’anti-virus, qu’elles ne sont que 36 % à utiliser un antiphising et 52 % un pare-feu.
50€ par an et par salariés pour la sécurité Dans ces conditions, on comprend pourquoi le budget annuel que les PME allouent par employé à la sécurité informatique n’excède pas les 50€ par an pour plus de la moitié d’entre elles. L’étude relève que la « légèreté de ce budget est à considérer au regard des sommes que coûteraient en moyenne une violation des données de l’entreprise, pouvant atteindre parfois plusieurs millions d’euros ». 11 % des entreprises interrogées déclarent avoir déjà été victimes d’actes de malveillance. Un chiffre qui ne prend pas en compte les sociétés qui n’ont pas rendu publique les attaques dont elles ont fait l’objet ni celles qui ne s’en sont pas aperçu.
Nous organisons régulièrement des actions de sensibilisation ou de formation au risque informatique, à l’hygiène informatique à la cybercriminalité et à la mise en conformité auprès de la CNIL. Nos actions peuvent aussi être personnalisées et organisées dans votre établissement. Vous souhaitez participer à une de nos formations ? Denis JACOPINI
Expert Informatique assermenté et formateur spécialisé en sécurité Informatique, en cybercriminalité et en déclarations à la CNIL, Denis JACOPINI et Le Net Expert sont en mesure de prendre en charge, en tant qu’intervenant de confiance, la sensibilisation ou la formation de vos salariés afin de leur enseigner les bonnes pratiques pour assurer une meilleure protection juridique du chef d’entreprise.
Après cette lecture, quel est votre avis ?
Source : http://www.distributique.com/actualites/lire-securite-les-pme-connaissent-les-risques-mais-ne-reagissent-pas-23077.html
|
Aucun commentaire jusqu'à présent.