La cybersécurité en entreprise

 Le RGPD a été mis en place en mai 2018 pour mettre les entreprises de toutes tailles au même niveau. Cependant, selon cette étude*, 45 % des entreprises n’ont pas renforcé leur mesure de sécurité à ce jour et 77 % n’ont pas réalisé d’audit informatique en 2018. Malgré ce retard de mise en conformité, 76 % des entreprises sont inquiètes face à la cybersécurité.

Fin 2018, le secrétaire d’Etat au numérique, Mounir Mahjoubi, a annoncé un plan de bonnes pratiques sur la sécurité informatique à destination de 2 millions de TPE/PME et lancé le site cybermalveillance.gouv.fr. Cependant, l’étude met en évidence que moins de 50 % des décisionnaires sont informés sur la protection et les évolutions règlementaires. Les conséquences pour ces entreprises sont graves car elles deviennent la cible de cyberattaques avec 21 % de PME victimes au cours des 12 derniers mois. Des attaques néfastes en termes de données et de coûts qui peuvent dépasser les 51 000 € pour 14 % des victimes interrogées.

Les 5 risques informatiques qui inquiètent le plus les responsables de PME :
• les e-mails frauduleux pour 52 %
• le partage des données pour 51 %
• les malwares pour 41 %
• la perte ou le vol de matériel informatique pour 26 %
• la fraude (malversation ou escroquerie) pour 24 %

A la suite d’une attaque ou d’une fuite de données, les entreprises sont très préoccupées par la divulgation d’informations confidentielles (63 %), l’impact négatif ou sur la réputation (38 %), la perte d’exploitation ou de CA (30 %), la perte financière directe (28 %) et l’extorsion financière avec rançon (17 %).

* Etude IFOP pour Kaspersky Lab réalisée en ligne auprès d'un panel de 702 décideurs de PME en France, du 5 au 9 novembre 2018