La société de cybersécurité ESET a examiné plus de 700 PME par secteur pour leur capacité à détecter et à répondre aux cybermenaces. Certaines industries s'appuient fortement sur leurs compétences internes en matière de cybersécurité, tandis que d'autres préfèrent embaucher un expert pour assurer la cybersécurité à l'extérieur.
La perception des menaces augmente de jour en jour. Le fait que les entreprises ne puissent pas atteindre une vitesse suffisante pour prendre des mesures de cybersécurité augmente le danger. Le risque croissant de cybersécurité apparaît comme un problème commun auquel sont confrontées les PME qui doivent réduire leurs dépenses en raison de l'environnement économique actuel dans le monde. Les recherches d'ESET mettent en lumière les approches de cybersécurité des PME sur une base sectorielle.
Entreprises et services professionnels
Les données de recherche montrent que plus d'un quart (26 %) des PME du secteur des services aux entreprises et professionnels ont peu ou pas confiance en leur expertise interne en matière de cybersécurité. Moins d'un tiers (31 %) sont peu convaincus que leur équipe détectera les dernières menaces. Un tiers (33 %) pensent qu'ils auront du mal à identifier la cause profonde d'une cyberattaque. Près de 10 PME sur 4 (38 %) dans les services aux entreprises et professionnels gèrent leur sécurité à l'interne, ce qui est supérieur à la moyenne des PME (34 %). Plus de la moitié (54 %) préfèrent l'externalisation à la place. Cependant, 8 % supplémentaires envisagent d'externaliser leur cybersécurité au cours des 12 prochains mois. Seulement 24 % des PME des services commerciaux et professionnels choisissent de garder la gestion de la sécurité en interne. Il s'agit du taux le plus faible parmi toutes les industries étudiées. Plus d'un quart (26 %) choisissent de sous-traiter à un seul fournisseur de sécurité et 40 % choisissent de sous-traiter à plusieurs fournisseurs.
Services financiers
Près de 10 PME sur 3 (29 %) du secteur des services financiers ont peu ou pas confiance en leur expertise interne en matière de cybersécurité. 36 % ont peu ou pas confiance dans le fait que leurs employés comprennent les menaces de cybersécurité. Seulement 26 % des PME du secteur des services financiers pensent qu'elles auront du mal à identifier la cause première d'une cyberattaque. Ce taux est inférieur à la moyenne des PME (29 %). Seulement 28 % des PME du secteur des services financiers gèrent leur activité de sécurité en interne ; il s'agit du taux le plus faible parmi toutes les industries étudiées. Près des deux tiers (65 %) externalisent plutôt. Ce taux est bien supérieur à la moyenne des PME (59 %). Plus d'un quart (26 %) des PME du secteur des services financiers préfèrent garder la gestion de la sécurité en interne. Alors que le même pourcentage de PME préfèrent sous-traiter à un seul fournisseur, 39 % préfèrent sous-traiter leur sécurité à plusieurs fournisseurs.
Production et industrie
Un tiers (33 %) des PME de la fabrication et de l'industrie ont peu ou pas confiance en leur expertise interne en matière de cybersécurité. Ce taux est supérieur à la moyenne des PME (25 %). Quatre entreprises sur 10 (40 %) ont moins ou pas confiance que les autres secteurs dans la perception que leurs employés ont des menaces de sécurité. Seuls 29 % pensent qu'ils auraient du mal à identifier la cause profonde d'une cyberattaque dans le pire des cas. Seules 10 PME sur 3 (30 %) de la fabrication et de l'industrie gèrent leur sécurité en interne. Plus de la moitié (63 %) choisissent d'externaliser leur sécurité à la place, le deuxième plus élevé de tous les secteurs. Un tiers (33 %) des PME de la fabrication et de l'industrie préfèrent conserver la gestion de la cybersécurité en interne ; c'est le taux le plus élevé parmi les secteurs. Seuls 24 % choisissent de sous-traiter à un seul fournisseur de sécurité et 35 % choisissent de sous-traiter à plusieurs fournisseurs.
Commerce de détail, de gros et de distribution
Les quatre cinquièmes (80 %) des PME de vente au détail, de gros et de distribution ont une confiance modérée ou élevée dans leur expertise interne en matière de cybersécurité ; il s'agit du taux le plus élevé de tous les secteurs. Ce ratio montre qu'il y a beaucoup plus de confiance (67 %) dans l'expertise de l'équipe informatique en matière de cybersécurité que dans le secteur manufacturier. Les trois quarts (74 %) des PME du commerce de détail, de gros et de distribution sont modérément ou fortement convaincus que leurs employés comprennent les menaces à la sécurité, contre 64 % pour les PME du secteur des services financiers. leur capacité à identifier la cause profonde d'une attaque. Plus de 79 PME sur 10 (4 %) du secteur du commerce de détail, de gros et de la distribution gèrent leur cybersécurité en interne. Seuls 41 % externalisent leur sécurité. Cependant, 53% veulent le faire l'année prochaine.
Près de 10 PME sur 3 (31 %) du secteur de la vente au détail, de la vente en gros et de la distribution préfèrent garder la gestion de la sécurité en interne. Le même pourcentage d'entreprises préfèrent sous-traiter à un seul fournisseur de sécurité, et 28 % préfèrent sous-traiter à plusieurs fournisseurs.
Technologie et communication
Un quart (25 %) des PME du secteur des technologies et des communications ont peu ou pas confiance en leur expertise interne en matière de cybersécurité. Cependant, la plupart des PME du secteur (78 %) font davantage confiance à leurs employés qu'aux autres pour comprendre les menaces de sécurité. Plus des trois quarts (77 %) comptent sur leur capacité à identifier la cause profonde en cas d'attaque. Plus de PME (34 %) du secteur des technologies et des communications que la moyenne des PME (37 %) gèrent leur cybersécurité en interne. Plus de sociétés du secteur de la vente au détail externalisent leur sécurité (53 % contre 58 %). Trois PME sur 10 (31 %) du secteur des technologies et des communications préfèrent garder la gestion de la sécurité en interne. En revanche, 23 % préfèrent sous-traiter à un seul fournisseur et 36 % à plusieurs fournisseurs de sécurité.
Un faux sentiment de sécurité ?
Alors que les PME de certains secteurs se pensent plus sécurisées que d'autres et abordent différemment la gestion de la cybersécurité, ces PME gèrent souvent leur cybersécurité entièrement en interne et ont donc un plus grand sentiment de sécurité. Lorsque la gestion interne est préférée, il est recommandé d'établir et de mettre à jour régulièrement des politiques de sécurité parallèlement à des audits de sécurité réguliers effectués par des tiers.
Le rapport ESET SME Digital Security Vulnerability Report 2022 explique clairement l'orientation des PME face à ces besoins croissants. 32 % des PME interrogées ont déclaré utiliser la détection et la réponse aux terminaux (EDR), XDR ou MDR, et 33 % prévoient d'exploiter cette technologie au cours des 12 prochains mois. La majorité des PME des secteurs de la technologie et des communications (69 %), de la fabrication et de l'industrie (67 %) et des services financiers (74 %) préfèrent externaliser leurs besoins de sécurité.