💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Cybersécurité : Les PME suisses sous-estiment les risques

L’étude Cyberstudie 2024 de YouGov révèle que les PME suisses sous-estiment les cyberrisques, manquent de préparation sécuritaire, mais anticipent une demande croissante en services de cybersécurité.

L’étude Cyberstudie 2024, conduite par YouGov Suisse pour le compte de digitalswitzerland et d’autres partenaires, présente un panorama de la cybersécurité parmi les PME suisses, les prestataires de services informatiques, et la population générale.

Cet article résume les conclusions principales de cette étude, qui explore les perceptions, les pratiques, et les lacunes dans la protection contre les cyberattaques.

Une perception minimisée des risques cyber

L’étude montre que le risque de cyberattaques est largement sous-estimé par les petites et moyennes entreprises (PME) et la population.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Les prestataires de services informatiques, également interrogés, considèrent ce risque comme beaucoup plus important et appellent à prendre la cybersécurité plus au sérieux.

Les chiffres sont parlants : près de 4 % des PME ont subi une cyberattaque au cours des trois dernières années, et 73 % de ces incidents ont causé des dommages financiers. Dans 6 % des cas d’extorsion, les entreprises ont même cédé et payé une rançon.

Manque de préparation des PME

Les PME suisses se montrent peu préparées face aux cybermenaces et environ 67 % des PME externalisent une partie de leurs travaux informatiques, notamment la téléphonie, le logiciel ou le matériel.

Cependant, près de 43 % des entreprises ne savent pas si leur prestataire dispose d’une certification de sécurité (telle qu’ISO 27001), et seulement 7 % considèrent ces certifications comme importantes lors de la sélection d’un prestataire.

De plus, environ 44 % des PME n’ont pas de personne dédiée à la gestion des risques cyber, souvent par manque de priorité accordée à ce domaine.

Sensibilité et comportement face aux risques

Les PME qui se sentent mieux informées sur les risques cyber tendent à donner une plus grande priorité à la cybersécurité et à mettre en place plus de mesures techniques et organisationnelles.

Pourtant, une part significative des PME, en particulier les plus petites, se considèrent comme peu intéressantes pour les cybercriminels, ce qui est un préjugé potentiellement dangereux.

Les prestataires informatiques, eux, insistent sur l’importance de la formation continue du personnel comme mesure essentielle pour améliorer la cybersécurité.

Sentiment de sécurité et lacunes dans les mesures

La majorité des PME se sentent plutôt sûres vis-à-vis des cybermenaces, même si seulement 12 % des entreprises jugent le risque d’une attaque majeure (pouvant interrompre leur activité pendant au moins une journée) comme élevé. À l’inverse, 68 % des prestataires de services informatiques considèrent que les PME sous-estiment gravement ces risques.

En termes de mesures, les entreprises mettent en place des solutions techniques, mais des lacunes subsistent, notamment en ce qui concerne l’utilisation de gestionnaires de mots de passe (37 %), de l’authentification biométrique (34 %), et des audits de sécurité (19 %).

Demande croissante de cybersécurité

L’étude anticipe une augmentation de la demande en services de cybersécurité. Près de 90 % des prestataires de services informatiques s’attendent à une demande accrue, tant pour des mesures techniques qu’organisationnelles.

Les PME sont cependant moins optimistes, avec seulement 48 % prévoyant d’intensifier leurs mesures de sécurité dans les prochaines années.

Les prestataires identifient la formation du personnel comme une priorité essentielle pour mieux répondre aux besoins de cybersécurité et éviter les coûts élevés des incidents.

La population face aux cybermenaces

La population suisse n’est pas à l’abri des cyberattaques. Ainsi, en moyenne, chaque personne interrogée possède 6,7 appareils connectés, et environ 5 % ont déjà été victimes d’une cyberattaque. Ce chiffre est similaire à celui des PME et des prestataires informatiques.

Malgré tout, le sentiment de sécurité reste élevé, notamment chez les jeunes, bien qu’ils soient plus souvent victimes et qu’ils aient même parfois cédé au paiement d’une rançon. La formation se confirme comme cruciale : ceux qui ont suivi une formation sur la cybersécurité se sentent mieux informés et adoptent des comportements plus sécuritaires.

Pour en savoir plus

Au cours des trois dernières années, quatre pour cent des PME interrogées ont été victimes d’une cyberattaque.

La Cyber ​​​​Study 2024 est une étude représentative qui donne un aperçu de la sensibilisation à la sécurité numérique des PME, de la population et des prestataires de services informatiques en Suisse. Bien que presque toutes les personnes interrogées perçoivent la cybercriminalité comme une menace sérieuse, seules quelques-unes prennent des mesures de protection proactives – même si quatre pour cent des PME et des prestataires de services informatiques ainsi que cinq pour cent de la population ont été victimes d’une cyberattaque au cours des trois dernières années.

Lire la suite sur digitalswitzerland.com
Jede:r Zwanzigste war in den letzten drei Jahren Opfer eines Cyberangriffs – Schutzmassnahmen werden oft vernachlässigt

(Re)découvrez également:

La Sécurité de la Suisse 2024 : le rapport du Service de renseignement

Le rapport 2024 du SRC souligne les menaces croissantes sur la Suisse, incluant cybermenaces, espionnage, terrorisme et instabilité géopolitique, nécessitant vigilance et résilience.

Lire la suite sur dcod.ch
La Sécurité de la Suisse 2024 : le rapport du Service de renseignement

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏