Une conscience peu développée des cyberrisques
Bien que l’on entende beaucoup parler de cyberattaques, la protection des PME dans ce domaine reste insuffisante.
Les cyberrisques sont invisibles et difficiles à cerner. Simon Seebeck, expert en cyberdommages à la Mobilière, connaît parfaitement les dégâts que peuvent faire les pirates informatiques en usant de rançongiciels par exemple. «Après une cyberattaque, il faut compter en moyenne un jour ou deux avant de pouvoir reprendre le travail, à condition que l’entreprise ait fait une sauvegarde complète», explique-t-il. «Dans le cas contraire, l’arrêt est bien plus long.»
Mieux on est informé, plus on se protège
Les patrons de PME s’estiment toujours assez bien informés sur le sujet de la cybersécurité; un sur deux se considère plutôt bien ou très bien informé. Plus les patrons de PME pensent être informés, plus ils ont tendance à prendre des mesures. Les mesures engagées sont avant tout d’ordre technique, telles que des mises à jour logicielles régulières (86%) et la sécurisation des réseaux LAN au moyen de mots de passe (82%). En revanche, il reste toujours un important potentiel à exploiter au niveau des mesures organisationnelles.
Pas de cybersécurité sans personnel vigilant
Alors que les cybercriminels continuent de se professionnaliser, les entreprises ont toujours de la peine à rivaliser en prenant des mesures de protection. Simon Seebeck constate avec une certaine préoccupation que c’est surtout dans le domaine organisationnel que les PME agissent encore trop peu pour se mettre à l’abri des cyberattaques. «La plupart des cyberattaques visent les collaboratrices et collaborateurs. Il est important qu’ils sachent comment se protéger et protéger leur entreprise.»
De nombreux outils précieux
La Mobilière a développé une propre formation de sensibilisation qui teste les connaissances des collaboratrices et collaborateurs au moyen d’attaques simulées et les améliore par des formations en ligne. Une aide est également disponible pour les mesures techniques. Ainsi, le scanner de points faibles «RedBox» détecte les failles de sécurité dans l’infrastructure informatique et recommande des solutions pour les corriger. Les PME peuvent s’abonner au scanner de points faibles RedBox et renforcer ainsi leurs cyberdéfenses en collaboration avec leur partenaire informatique. L’étude montre également combien le prestataire informatique est important pour les PME. Quand on en a un, on applique davantage de mesures de protection. Autre outil utile, le check-up cyberfitness en ligne gratuit permet aux PME de faire un bilan de leur cyberprotection.