Dans un rapport sur la sécurité et les menaces à destination des PME, Sectigo, spécialiste américain de la cybertech, dévoile aujourd’hui son rapport sur l’état de la sécurité des sites web et des cybermenaces. Malgré le rôle essentiel que joue la cybersécurité pour les entreprises, la prévention des attaques de sites n’est pas toujours une priorité pour les PME.
Selon cette nouvelle étude, 20 % des PME ont été victimes d’une attaque, ou d’une intrusion, envers leur site web en 2020, alors que près des 3/4 pensaient être prémunis contre ces risques. Bien que 48 % se considèrent être « trop petites » pour subir une cyberattaque, la moitié déclarent en avoir déjà été victime.
Reposant sur les réponses de quelque 1100 décideurs à travers le monde (dont la France), ce rapport confirme cet écart de perception, ainsi que les méthodes et la fréquence des attaques de sites web des PME, leur impact, les technologies de sécurité utilisées et enfin les dépenses prévues en matière de cybersécurité pour 2021.
L’actualité confirme également que les cyberattaques se multiplient et qu’elles ont un impact fort sur l’activité des organisations.Parmi les personnes sondées ayant subi une attaque en 2020, seuls 3 % ont déclaré n’avoir perçu « aucun impact » sur leur entreprise.
Presqu’un tiers (28 %) ont au contraire signalé des conséquences « graves » voire « très graves ». En effet, 60 % ont notamment subi une panne de site web, et plus d'un tiers subissant une perte de revenus.
La moitié est « vulnérable », voire « très vulnérable »
Le problème est que la perception de son niveau de sécurité ne correspond pas à la réalité, comme le souligne cette étude. Plus de 40 % des répondants signalent des attaques sur une base a minima mensuelle, avec comme vecteurs principaux : l’utilisation de logiciels malveillants, les violations de données et enfin les attaques et interceptions de mots de passe.
Mais une forte majorité (73 %) des PME pensent qu'elles se protègent efficacement contre ces risques.L'analyse des logiciels malveillants, des pare-feu et des outils de sauvegarde de sites web sont les technologies de sécurité les plus couramment utilisées par les PME pour se protéger.
Parmi ces dernières, 94 % utilisent a minima une solution ou un service pour protéger leurs sites web. Cependant, 37 % de celles qui ont été attaquées l’année dernière n’étaient pas suffisamment protégées malgré certains services utilisés.
Cependant, 58 % des entreprises ayant été récemment attaquées estiment qu’elles sont désormais « vulnérables », voire « très vulnérables ». A contrario, seulement 30 % de celles qui n'ont pas subi de cyberattaque récente considèrent leur entreprise comme « vulnérable » ou « très vulnérable ».
500 $ / mois
Faire de la sécurité une priorité en 2021 semble être un objectif de plus en plus partagé par les décideurs. La fréquence et la gravité des attaques les poussent à augmenter leurs dépensespour la sécurité de leurs sites web qui s’élèventactuellement à 500 $ / mois.
81 % des professionnels interrogés pensent que les cyberattaques deviendront de plus en plus sophistiquées, et 75 % pensent que les attaques deviendront plus fréquentes dès 2021. Enfin, plus de 72 % des répondants déclarent collecter ou stocker des données sensibles via leur site web, et la moitié disent qu'une panne de site aurait un impact sérieux sur l’activité de leur entreprise.
« Alors que les PME digitalisent de plus en plus leurs pratiques, leurs sites web deviennent un outil essentiel pour communiquer avec les clients et mener leurs activités dans de bonnes conditions. Aucune entreprise n'est donc une cible trop petite ! Les attaques continuent d'évoluer et les hackers sont de plus en plus ingénieux, obligeant ainsi les entreprises à investir dans des solutions multicouches avancées et efficaces contre ces menaces, en constante évolution. » explique Michael Fowler, Président Partners and Channels chez Sectigo.