Le 12 avril 2023 - Alors que les détections de menaces sont en hausse, le déficit croissant de compétences en cyber-sécurité pose un gros problème aux entreprises. C'est particulièrement ressenti par les PME forcées de maîtriser leurs dépenses suite à la situation économique actuelle. ESET a récemment interrogé plus de 700 PME dans divers secteurs pour voir leur capacité à détecter et à répondre aux dernières cyber-menaces. Les différences sont flagrantes. Alors que certains secteurs ont une grande confiance dans leurs compétences internes, d'autres préfèrent sous-traiter la cyber-sécurité à un expert externe pour s'assurer qu'ils sont protégés.
• Services commerciaux et professionnels
Plus d'un quart des PME (26 %) dans les secteurs commerciaux et professionnels n’ont pas ou peu confiance dans leur expertise interne en cyber-sécurité. Un peu moins d'un tiers (31 %) a peu confiance dans la connaissance de leurs équipes concernant les dernières menaces. Un tiers (33 %) pensent qu'ils auraient du mal à déterminer la vraie cause d'une attaque.
Dans la catégorie services commerciaux et professionnels, près de 4 PME sur 10 (38 %) gèrent la sécurité en interne, un peu plus que la moyenne des PME (34 %). Plus de la moitié (54%) préfèrent l'externaliser. Mais 8 % supplémentaires envisagent d'externaliser leur cyber-sécurité dans les 12 mois à venir.
24 % seulement des PME de services commerciaux et professionnels préfèrent garder la gestion sécuritaire en interne. C’est le plus bas pour tous les secteurs étudiés. 26 % préfèrent sous-traiter à un seul fournisseur de sécurité et 40 % à plusieurs fournisseurs.
• Services financiers
Dans les services financiers, près de 3 PME sur 10 (29 %) n’ont pas ou peu confiance dans leur expertise interne en matière de cyber-sécurité. Ils sont 36 % à avoir peu ou pas confiance dans la compréhension de leurs employés en matière de menaces. Cependant, seulement 26 % des PME de services financiers pensent qu'ils auraient des difficultés à déterminer la vraie cause d'une cyberattaque.
28 % des PME en services financiers gèrent leur sécurité en interne, le taux le plus bas de tous les secteurs interrogés. Près des deux tiers (65 %) l'externalisent, ce qui est bien plus que la moyenne des (59 %).
Un peu plus d'un quart (26 %) des PME du secteur préfèrent conserver leur gestion sécuritaire en interne. Le même nombre préfère sous-traiter à un seul fournisseur, tandis que 39 % en choisissent plusieurs.
• Fabrication et Industrie
33 % des PME manufacturières et industrielles n’ont pas ou peu confiance dans l’expertise interne en cyber-sécurité. C’est plus que la moyenne (25 %). Quatre sur 10 (40 %) n’ont pas ou peu confiance dans la compréhension des menaces sécuritaires par leurs employés. Pourtant, seuls 29 % craignent d'avoir du mal à déterminer la vraie cause d'une cyberattaque si cela devait se produire.
Seulement 3 PME du secteur sur 10 (30 %) gèrent leur sécurité en interne. Plus du double (63 %) préfèrent externaliser leur sécurité, le deuxième secteur le plus élevé.
33 % des PME des secteurs manufacturier et industriel préfèrent conserver la gestion sécuritaire en interne. 24 % préfèrent sous-traiter à un seul fournisseur de sécurité et 35 % à plusieurs fournisseurs.
• Vente au détail, gros et distribution
Quatre PME sur cinq (80 %) du commerce de détail, de gros et de la distribution ont une confiance modérée ou élevée dans leur expertise interne en cyber-sécurité, le nombre le plus élevé de tous. C’est plus que dans le secteur manufacturier (67%). Les trois quarts (74 %) des PME dans ces secteurs ont également une confiance modérée ou élevée dans la compréhension par leurs employés des menaces, contre 64 % des PME dans les services financiers. 79 % des PME de vente au détail, de gros et de distribution ont confiance dans leur capacité à déterminer la cause d'une attaque, plus que tout autre secteur.
Plus de 4 PME sur 10 (41 %) du secteur gèrent leur cyber-sécurité en interne, plus que tous les autres secteurs. Seuls 53 % externalisent actuellement leur sécurité. Cependant, 6% l’envisagent l'an prochain.
Environ 3 PME sur 10 (31 %) du commerce de détail, de gros et de distribution préfèrent conserver la gestion sécuritaire en interne. Le même nombre préfère sous-traiter à un seul fournisseur de sécurité, et 28 % à plusieurs fournisseurs.
• Technologie et Télécoms
Un quart (25 %) des PME en technologie et télécoms n’ont pas ou peu confiance en leur expertise interne en matière de cyber-sécurité. Plus de PME du secteur (78 %) ont, plus que toutes autres, une confiance modérée ou élevée dans la compréhension par leurs employés des menaces sécuritaires. 77 % ont également confiance dans leur capacité à déterminer la vraie cause lors d'attaques.
Plus de PME dans ce secteur (37 %) que la moyenne des PME (34 %) gèrent leur cyber-sécurité en interne. Elles sont plus nombreuses à l’externaliser que les commerces de détail (58 % contre 53 %).
Dans ce secteur, trois PME sur 10 (31 %) préfèrent garder leur sécurité en interne. En revanche, 23 % préfèrent sous-traiter à un seul fournisseur contre 36 % à plusieurs fournisseurs..
Un faux sentiment de sécurité ?
Alors que les PME de certains secteurs ont des niveaux de confiance plus élevés et des approches différentes de la cyber-sécurité que d'autres, ces PME gèrent souvent leur cyber-sécurité entièrement en interne et peuvent avoir un sentiment de sécurité démesuré. Si la gestion interne est poursuivie, des audits réguliers par des tiers sont recommandés, ainsi que la création et des mises à jour régulières des politiques de sécurité.
Le rapport 2022 d’ESET sur le sentiment de sécurité numérique des PME donne un aperçu clair sur les raisons pour lesquelles les PME ont ces besoins croissants. 32 % des PME interrogées déclarant utiliser la détection et la réponse aux terminaux (EDR), XDR ou MDR, et 33 % prévoient d'exploiter la technologie dans les 12 prochains mois. Une majorité de PME en technologie et télécom (69 %), la fabrication et l'industrie (67 %), et les services financiers (74 %) préfèrent externaliser leur sécurité. Une question reste insaisissable dans cette enquête : quels types d'entreprises spécifiques privilégient la poursuite de la gestion interne, et pour quelles raisons spécifiques ?
Retrouvez ci-dessous les autres blogs concernant le rapport 2022 sur le sentiment sécuritaire des PME 2022 SMB Digital Security Sentiment Report.
A propos d’ESET Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique de pointe pour protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier contre les menaces numériques toujours plus sophistiquées. De la sécurité des terminaux et des mobiles à l'EDR en passant par le chiffrement, l'authentification à double facteur, les solutions légères et performantes d'ESET protègent et surveillent 24/7, mettant à jour, en temps réel, les défenses afin d’assurer sans interruption la sécurité des utilisateurs et des entreprises. L'évolution constante des menaces nécessite un fournisseur de sécurité informatique évolutif qui permet d’utiliser la technologie de façon sûre. Ceci est supporté par les centres de R&D d'ESET dans le monde entier, travaillant à soutenir notre avenir commun. Pour plus d’information visitez
www.eset.com , ou suivez-nous sur LinkedIn, Facebook, Instagram et
https://www.eset.com/be-fr/