Menée auprès de 500 décideurs américains en matière de cybersécurité dans des entreprises de 200 à 2000 employés dans une grande variété de secteurs d’activité, une étude constate que les PME sont confrontées à des cyberattaques de plus en plus nombreuses et complexes.
Problème, elles ne disposent pas des ressources et de l’expertise nécessaires pour se défendre de manière adéquate et le personnel informatique des PME est débordé.
Des taches chronophages
Selon l’enquête de Coro, un spécialiste de la cybersécurité, 73 % des professionnels de la sécurité des PME ont manqué, ignoré ou n’ont pas réagi à des alertes de sécurité critiques, les deux principales raisons invoquées étant le manque de personnel et le manque de temps.Les personnes interrogées ont donné leur avis sur les tâches les plus chronophages de leur journée :
- la surveillance des plateformes de sécurité
- la gestion et la mise à jour des terminaux et des agents
- la gestion des vulnérabilités ou l’application de correctifs
- l’installation, la configuration et l’intégration de nouveaux outils de sécurité.
Les personnes interrogées estiment qu’il faut 4,22 mois pour qu’un nouvel outil de cybersécurité devienne opérationnel, le même temps étant consacré à l’installation, à la configuration, à la formation du personnel et à l’intégration dans la pile de sécurité existante.
Mission impossible
En moyenne, les entreprises interrogées gèrent 2029,91 agents de sécurité installés sur 655,92 terminaux. 53 % d’entre eux doivent s’occuper quotidiennement ou hebdomadairement des mises à jour de ces agents par les fournisseurs.La complexité de la charge de travail à laquelle sont confrontés les professionnels de la sécurité et les exigences écrasantes qu’elle impose à des ressources déjà limitées incitent les PME et les entreprises de taille moyenne à consolider leurs outils de cybersécurité. 85 % des personnes interrogées déclarent vouloir consolider leurs outils au cours des 12 prochains mois.
Au final, cette étude constate que les outils de sécurité d’entreprise — conçus pour les grandes équipes disposant de ressources illimitées — ne répondent pas aux
attentes des PME.
Avec un personnel limité, ces entités se débattent avec la complexité de la gestion de leur sécurité, tiraillées entre les contraintes budgétaires, les ressources limitées et le besoin d’une bien meilleure couverture de sécurité. C’est mission impossible.