Ponemon : Augmentation des cyberattaques sur les PME à l'échelle mondiale, qui deviennent davantage ciblées et sophistiquées

66 % des PME à l'échelle mondiale ont déclaré avoir subi une cyberattaque au cours des 12 derniers mois, dont 76 % aux États-Unis

CHICAGO, 8 octobre 2019 /PRNewswire/ -- Pour la troisième année consécutive, les petites et moyennes entreprises (PME) ont enregistré une augmentation significative des violations de cybersécurité ciblées. Un nouveau sondage mondial mené par le Ponemon Institute, organisation de recherche indépendante de renommée mondiale, a découvert que les attaques à l'encontre des entreprises américaines, britanniques et européennes enregistraient une croissance à la fois en terme de fréquence et de sophistication. En outre, près de la moitié (45 %) des 2 000 répondants ont décrit la posture informatique de leur organisation comme inefficace, 39 % déclarant qu'aucun plan de réponse en cas d'incident n'était en place.

Le rapport intitulé 2019 Global State of Cybersecurity in Small and Medium-Sized Businesses (État mondial de la cybersécurité dans les petites et moyennes entreprises 2019) souligne les préoccupations croissantes en termes de cybersécurité, qui sont parfaitement illustrées dans les tendances observées d'une année sur l'autre depuis 2016. Le sondage, commandé par Keeper Security, a évalué les réponses de 2 391 spécialistes en informatique et en sécurité informatique aux États-Unis, au Royaume-Uni, dans les pays germanophones, au Benelux et dans les pays scandinaves.

« Les cybercriminels continuent de faire évoluer leurs attaques grâce à des tactiques plus sophistiquées, et les sociétés de toute taille sont dans leur ligne de mire », a déclaré le Dr Larry Ponemon, président et fondateur du Ponemon Institute. Le rapport "2019 Global State of Cybersecurity in SMBs" démontre que les cyberattaques constituent un phénomène mondial - tout comme le manque de sensibilisation et de préparation des entreprises à l'échelle mondiale. Chaque organisation, quelle que soit sa localisation ou sa taille, doit faire de la cybersécurité une priorité absolue. »

Principales conclusions en 2019

• D'une manière générale, les attaques enregistrent une augmentation spectaculaire ? 76 % des sociétés américaines ont été attaquées au cours des 12 derniers mois, contre 55 % en 2016. À l'échelle mondiale, 66 % des répondants ont déclaré une attaque pendant la même période.
• Les attaques fondées sur la tromperie sont en croissance ? D'une manière générale, les attaques sont de plus en plus sophistiquées, l'hameçonnage (57 %), les appareils compromis ou volé (33 %) et le vol de certificats (30 %) faisant partie des attaques les plus courantes menées à l'encontre des PME à l'échelle mondiale.
• Les pertes de données font partie des conséquences les plus courantes ? À l'échelle mondiale, 63 % des entreprises ont déclaré un incident impliquant la perte d'informations sensibles sur leurs clients et employés l'an dernier. Ce chiffre s'élève à 69 % aux États-Unis ? contre 50 % en 2016.

« Davantage d'entreprises subissent des cyberattaques hautement ciblées, plus sophistiquées et intenses que jamais auparavant. Or, les résultats de notre étude indiquent qu'elles n'agissent pas suffisamment pour combler cet écart », a déclaré Darren Guccione, PDG et cofondateur de Keeper Security. « Nous parrainons cette recherche annuelle avec Ponemon parce que nous souhaitons que les PME comprennent qu'aucune cible n'est trop petite pour les cybercriminels, et qu'il ne suffit pas simplement d'être conscients de l'existence des cybermenaces. Il est absolument crucial que ces entreprises prennent les mesures qui s'imposent par la suite en matière de préparation à la cybersécurité, et qu'elles appliquent une solide stratégie de prévention. »

Nouvelles technologies, nouveaux risques de cybersécurité
Les PME à l'échelle mondiale adoptent des technologies émergentes telles que les dispositifs mobiles, l'IoT et la biométrique, malgré un manque de confiance dans leur capacité à préserver leurs informations sensibles. Près de la moitié (48 %) des répondants accèdent à plus de 50 % de leurs applications critiques à partir d'appareils mobiles, alors que quasiment la même part de répondants (49 %) affirment que l'utilisation d'appareils mobiles pour accéder à des applications critiques diminue la posture de sécurité de leur organisation.

En outre, une large majorité de répondants (80 %) considère qu'il est probable qu'un incident de sécurité relatif à des appareils IoT non sécurisés s'avère catastrophique, alors que seulement 21 % d'entre eux contrôlent le risque relatif aux appareils IoT sur le lieu de travail. L'étude suggère également que la biométrique se généralise ; trois PME sur quatre utilisent actuellement la biométrique pour l'identification ou l'authentification, ou envisagent de l'adopter prochainement.

Faits marquants régionaux :
États-Unis

• 82 % des répondants américains ont déclaré avoir connu une cyberattaque depuis la création de leur organisation, soit un chiffre supérieur à toutes les autres régions.
• Les entreprises américaines font davantage confiance à leur expertise interne en matière de sécurité que toutes les autres régions.
• Près de 9 répondants sur 10 (88 %) aux États-Unis ont indiqué qu'ils dépensaient moins de 20 % de leur budget informatique global dans la sécurité
• Les entreprises américaines sont près de deux fois plus susceptibles de faire l'objet d'une cyberattaque émanant d'une personne interne à la société (77 %) que d'un pirate informatique externe (40 %)

Royaume-Uni

• Bien que 65 % des PME au Royaume-Uni aient connu une cyberattaque l'an dernier, le nombre d'attaques dans cette région a enregistré une croissance deux fois moins rapide qu'aux États-Unis.
• Les attaques sur Internet (49 %), l'hameçonnage (48 %) et les logiciels malveillants généraux (42 %) figuraient parmi les types de cyberattaques les plus courantes subies au Royaume-Uni.
• Les répondants britanniques perdent confiance dans la posture de sécurité informatique de leur organisation, étant 4 % de moins à la déclarer très efficace par rapport à 2018.

Pays germanophones (Autriche, Allemagne et Suisse)

• Les PME des pays germanophones sont moins concernées par le vol ou la compromission de mots de passe d'employés, par rapport au reste du monde, seulement 58 % des répondants ayant exprimé leur inquiétude.
• Dans les pays germanophones, les deux tiers des PME (66 %) affirment que les ordinateurs portables sont l'un des points d'entrée ou de terminaison les plus vulnérables pour les réseaux et les systèmes d'entreprise de leurs organisations, soit un pourcentage supérieur à la moyenne mondiale de 56 %.
• Les entreprises des pays germanophones tendent davantage à informer et sensibiliser les employés et les tiers concernant les risques liés aux appareils IoT que dans les autres régions, plus d'un quart d'entre elles (27 %) entreprenant actuellement ce genre de démarches. De la même manière, elles tendent davantage à contrôler le risque des appareils IoT utilisés sur le lieu de travail, 25 % d'entre elles procédant à un contrôle actif.

Benelux (Belgique, Pays-Bas et Luxembourg)

• Tandis que plus de la moitié (56 %) des PME du Benelux a connu une cyberattaque au cours des 12 derniers mois, cette région a enregistré 20 % de cyberattaques en moins que les États-Unis sur la même période (76 %).
• La plupart des répondants ont affirmé que les appareils mobiles (60 %), les ordinateurs portables (55 %) et les systèmes cloud (49 %) constituaient les points d'entrée ou de terminaison les plus vulnérables pour les réseaux et les systèmes d'entreprise de leurs organisations.
• Plus des deux tiers des entreprises du Benelux (68 %) sont d'accord ou tout à fait d'accord sur le fait que les mots de passe constituent un élément essentiel dans le cadre d'une stratégie de défense en matière de sécurité.
• Les répondants du Benelux utilisent la biométrique davantage que dans toutes les autres régions pour l'identification et l'authentification, 51 % d'entre eux affirmant l'utiliser actuellement.

Pays scandinaves (Danemark, Norvège et Suède)

• Près des deux tiers (64 %) des PME des pays scandinaves ont connu une cyberattaque. Ce pourcentage est toutefois inférieur à la moyenne mondiale qui s'élève à 72 %, ce qui est susceptible d'indiquer l'existence de meilleures pratiques en termes de cybersécurité dans la région.
• Les répondants des pays scandinaves sont davantage concernés par la protection de leur propriété intellectuelle vis-à-vis des cybercriminels (58 %), tandis que les entreprises américaines, britanniques et des pays germanophones sont davantage concernées par les dossiers de leurs clients.
• Dans les pays scandinaves, le nombre de PME ayant connu des situations dans lesquelles des abus et des logiciels malveillants ont échappé à leurs systèmes de détection des intrusions (71 %) a dépassé la moyenne mondiale s'élevant à 69 %.
• La plupart des répondants (56 %) considèrent que l'utilisation d'appareils mobiles tels que les tablettes et les smartphones, pour accéder à des applications critiques et à des infrastructures informatiques, diminue la posture de sécurité. Ce pourcentage est supérieur à la moyenne mondiale de 49 %, ce qui suggère que les PME des pays scandinaves font moins confiance aux appareils mobiles que dans les autres régions.

En savoir plus lors des prochains webinaires
Keeper et Ponemon commenteront plus en détail les conclusions de l'étude Ponemon 2019 Global State of Cybersecurity in SMBs lors de webinaires destinés aux États-Unis le 30 octobre à 10h30 (HE), ainsi qu'au Royaume-Uni et en Europe le 31 octobre à 15h30 GMT.

À propos de l'étude Ponemon 2019 sur l'état mondial de la cybersécurité dans les PME
Le Ponemon Institute a interrogé près de 2 391 spécialistes en informatique et en sécurité informatique issus de sociétés basées aux États-Unis, au Royaume-Uni, dans les pays germanophones, au Benelux et dans les pays scandinaves entre le 7 août et le 30 septembre 2019, en utilisant une méthode de collecte basée sur le Web. Les répondants représentaient des sociétés comptant entre 100 et 1 000 employés.

À propos de Keeper Security, Inc.
Keeper Security, Inc. (« Keeper » transforme la manière dont les organisations et les individus protègent leurs mots de passe et leurs informations numériques sensibles, pour réduire significativement les cybervols et les violations de données. Keeper est le fournisseur leader de logiciels de sécurité et de chiffrement « zéro connaissance », qui couvrent la gestion des mots de passe, le contrôle de l'Internet clandestin, le stockage des fichiers numériques et la messagerie. Nommé Meilleur outil de gestion des mots de passe (2018) et Choix des éditeurs (2018 et 2019) par PC Magazine, et récompensé d'un Publisher's Choice Cybersecurity Password Management InfoSec Award (2019), Keeper est utilisée par plusieurs millions de particuliers et plusieurs milliers d'entreprises, qui lui font confiance pour protéger leurs actifs numériques et les aider à réduire le risque d'une violation de données. Keeper est certifiée SOC-2 et ISO 27001, et son utilisation est également recommandée par le gouvernement fédéral via le System for Award Management (SAM). Keeper protège les entreprises de toutes tailles, dans tous les principaux secteurs. En savoir plus sur https://keepersecurity.com.

Logo - https://mma.prnewswire.com/media/653364/Keeper_Black_Standard_2x_Logo.jpg