Navigation
Les derniers articles
Suivez en direct

Cybersécurité : Les PME suisses sous-estiment les risques

cybermenaces contre la suisse 1
L’étude Cyberstudie 2024 de YouGov révèle que les PME suisses sous-estiment les cyberrisques, manquent de préparation sécuritaire, mais anticipent une demande croissante en services de cybersécurité.

L’étude Cyberstudie 2024, conduite par YouGov Suisse pour le compte de digitalswitzerland et d’autres partenaires, présente un panorama de la cybersécurité parmi les PME suisses, les prestataires de services informatiques, et la population générale.

Cet article résume les conclusions principales de cette étude, qui explore les perceptions, les pratiques, et les lacunes dans la protection contre les cyberattaques.

Une perception minimisée des risques cyber

L’étude montre que le risque de cyberattaques est largement sous-estimé par les petites et moyennes entreprises (PME) et la population.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Les prestataires de services informatiques, également interrogés, considèrent ce risque comme beaucoup plus important et appellent à prendre la cybersécurité plus au sérieux.

Les chiffres sont parlants : près de 4 % des PME ont subi une cyberattaque au cours des trois dernières années, et 73 % de ces incidents ont causé des dommages financiers. Dans 6 % des cas d’extorsion, les entreprises ont même cédé et payé une rançon.

Manque de préparation des PME

Les PME suisses se montrent peu préparées face aux cybermenaces et environ 67 % des PME externalisent une partie de leurs travaux informatiques, notamment la téléphonie, le logiciel ou le matériel.

Cependant, près de 43 % des entreprises ne savent pas si leur prestataire dispose d’une certification de sécurité (telle qu’ISO 27001), et seulement 7 % considèrent ces certifications comme importantes lors de la sélection d’un prestataire.

De plus, environ 44 % des PME n’ont pas de personne dédiée à la gestion des risques cyber, souvent par manque de priorité accordée à ce domaine.

Sensibilité et comportement face aux risques

Les PME qui se sentent mieux informées sur les risques cyber tendent à donner une plus grande priorité à la cybersécurité et à mettre en place plus de mesures techniques et organisationnelles.

Pourtant, une part significative des PME, en particulier les plus petites, se considèrent comme peu intéressantes pour les cybercriminels, ce qui est un préjugé potentiellement dangereux.

Les prestataires informatiques, eux, insistent sur l’importance de la formation continue du personnel comme mesure essentielle pour améliorer la cybersécurité.

Sentiment de sécurité et lacunes dans les mesures

La majorité des PME se sentent plutôt sûres vis-à-vis des cybermenaces, même si seulement 12 % des entreprises jugent le risque d’une attaque majeure (pouvant interrompre leur activité pendant au moins une journée) comme élevé. À l’inverse, 68 % des prestataires de services informatiques considèrent que les PME sous-estiment gravement ces risques.

En termes de mesures, les entreprises mettent en place des solutions techniques, mais des lacunes subsistent, notamment en ce qui concerne l’utilisation de gestionnaires de mots de passe (37 %), de l’authentification biométrique (34 %), et des audits de sécurité (19 %).

Demande croissante de cybersécurité

L’étude anticipe une augmentation de la demande en services de cybersécurité. Près de 90 % des prestataires de services informatiques s’attendent à une demande accrue, tant pour des mesures techniques qu’organisationnelles.

Les PME sont cependant moins optimistes, avec seulement 48 % prévoyant d’intensifier leurs mesures de sécurité dans les prochaines années.

Les prestataires identifient la formation du personnel comme une priorité essentielle pour mieux répondre aux besoins de cybersécurité et éviter les coûts élevés des incidents.

La population face aux cybermenaces

La population suisse n’est pas à l’abri des cyberattaques. Ainsi, en moyenne, chaque personne interrogée possède 6,7 appareils connectés, et environ 5 % ont déjà été victimes d’une cyberattaque. Ce chiffre est similaire à celui des PME et des prestataires informatiques.

Malgré tout, le sentiment de sécurité reste élevé, notamment chez les jeunes, bien qu’ils soient plus souvent victimes et qu’ils aient même parfois cédé au paiement d’une rançon. La formation se confirme comme cruciale : ceux qui ont suivi une formation sur la cybersécurité se sentent mieux informés et adoptent des comportements plus sécuritaires.

Pour en savoir plus

Au cours des trois dernières années, quatre pour cent des PME interrogées ont été victimes d’une cyberattaque.

La Cyber ​​​​Study 2024 est une étude représentative qui donne un aperçu de la sensibilisation à la sécurité numérique des PME, de la population et des prestataires de services informatiques en Suisse. Bien que presque toutes les personnes interrogées perçoivent la cybercriminalité comme une menace sérieuse, seules quelques-unes prennent des mesures de protection proactives – même si quatre pour cent des PME et des prestataires de services informatiques ainsi que cinq pour cent de la population ont été victimes d’une cyberattaque au cours des trois dernières années.

Lire la suite sur digitalswitzerland.com
Jede:r Zwanzigste war in den letzten drei Jahren Opfer eines Cyberangriffs – Schutzmassnahmen werden oft vernachlässigt

(Re)découvrez également:

La Sécurité de la Suisse 2024 : le rapport du Service de renseignement

Le rapport 2024 du SRC souligne les menaces croissantes sur la Suisse, incluant cybermenaces, espionnage, terrorisme et instabilité géopolitique, nécessitant vigilance et résilience.

Lire la suite sur dcod.ch
La Sécurité de la Suisse 2024 : le rapport du Service de renseignement

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.