L’enquête RSSI Cynet 2021 révèle la nécessité pour les PME dotées de petites équipes de sécurité de repenser leur stratégie de cybersécurité. Selon les résultats de cette enquête, ces entreprises sont confrontées aux mêmes menaces que les grandes organisations, mais elles manquent de ressources financières, de personnel spécialisé, de formation et d’outils appropriés pour y remédier systématiquement.

Menée auprès de 200 RSSI dans des petites et moyennes entreprises (PME) comptant cinq membres du personnel de sécurité ou moins et disposant d’un budget de cybersécurité d’un million de dollars ou moins, a révélé que la majorité de ces organisations étaient submergées par la succession sans fin des cyberattaques. Cette situation les expose à un risque plus important que leurs homologues de plus grande tailled’après63 % des RSSI interrogés. Ils estiment que les risques de compromission sont plus élevés que ceux des grandes entreprises, malgré le fait que celles-ci« ont une cible plus importante sur le dos ».

Automatisation, formation et externalisation

Ces risques accrus mettent également en évidence les faiblesses inhérentes à ces petites et moyennes structures : 57 % des RSSI ont admis que leur capacité à protéger efficacement leurs entreprises est inférieure à ce qu’ils souhaiteraient qu’elle soit. En cause, un manque de compétences et d’expérience pour 57 % des répondants. Ces situations de vulnérabilité poussent ces entreprises à externaliser au moins certains aspects de l’atténuation des menaces : 53 % sont externalisés vers un service MDR (Managed Detection and Response) et le reste vers un fournisseur MSSP(Managed Security Service Provider).

Par ailleurs, ces entreprises cherchent des moyens innovants de faire plus avec moins de personnel, 80 % des RSSI interrogés ont déclaré qu’ils aimeraient investir dans des solutions de sécurité plus automatisées. Ce premier choix est suivi par les investissements dans la formation et les certifications en matière de sécurité (61 %), la consolidation des outils et des plateformes de sécurité (61 %), le remplacement des technologies de sécurité complexes (52 %), et l’externalisation vers des prestataires de services pour combler les lacunes des outils de sécurité (51 %).