Les dirigeants de PME se lancent à distance là où les experts en cybersécurité craignent de s'aventurer

Version imprimable, PDF et e-mail

Il est fort probable que de nombreuses petites et moyennes entreprises (PME) ressentiront un important électrochoc maintenant que bon nombre de leurs employés sont susceptibles de continuer à travailler depuis chez eux, et ce, jusqu'à nouvel ordre.

Dans le sillage de la pandémie de covid-19, les entreprises de toutes tailles ont très rapidement adopté le télétravail. Selon toute probabilité, un bon nombre de ces employés ne retourneront plus jamais sur leur ancien lieu de travail puisque les entreprises cherchent dorénavant à réduire les coûts en choisissant de ne pas renouveler les contrats de location pour les espaces de bureau.

Le problème est que la plupart des dirigeants de PME ne se rendent pas entièrement compte des risques auxquels les entreprises doivent à présent faire face. Une enquête menée par Alliant Cybersecurity auprès de 507 décideurs d'entreprises de 500 employés ou moins a conclu qu'environ un cinquième (22 %) d'entre eux s'accordent sur le fait que leur entreprise est passée au télétravail sans avoir mis en place une politique claire destinée à atténuer ou prévenir les attaques de cybersécurité. Plus troublant encore, 13 % ont déclaré que leur entreprise n'était pas préparée pour assurer la sécurité de ses télétravailleurs.


En outre, 10 % des personnes interrogées ont avoué craindre qu'il ne soit qu'une question de temps avant que leur entreprise ne soit victime d'une cyberattaque. De plus, 17 % des participants ont déclaré que le niveau de risque de leur entreprise avait augmenté et 13 % ont avoué savoir que leur entreprise avait déjà subi au moins une cyberattaque.

Fait intéressant : le rapport d'Alliant Cybersecurity note que plus de la moitié des personnes interrogées a dévoilé qu'avant la pandémie, leur entreprise ne les autorisait pas à travailler à distance de façon régulière. Malgré cela, la majorité des participants a indiqué avoir une grande confiance (45 %) ou une légère confiance (45 %) en la capacité de leur entreprise à atténuer les menaces en matière de cybersécurité.

Differing perspective from cybersecurity professionals

Bien que ce vote de confiance soit apprécié des professionnels de l'informatique, une enquête récente menée auprès des professionnels de l'informatique et de la cybersécurité et publiée par Barracuda Networks, a montré que près de la moitié (49 %) des personnes interrogées s'attendent à subir une violation de données ou un incident de cybersécurité au cours du mois prochain, en raison du télétravail. Un nombre presque identique (46 %) a déclaré avoir déjà rencontré au moins un problème de cybersécurité depuis la généralisation du télétravail durant le confinement imposé par la pandémie de covid-19.

Malheureusement, l'enquête d'Alliant Cybersecurity a également relevé que seuls 21 % des personnes interrogées s'accordent à dire que leur entreprise a besoin d'investir davantage dans la sécurité, dont 24 % prévoient de rédiger un plan de réponse aux cyberattaques. Un quart (25 %) a identifié le besoin d'implémenter des politiques de travail à distance claires afin de protéger leurs activités des menaces en matière de cybersécurité.

Du point de vue de la cybersécurité, les conclusions de l'enquête d'Alliant Cybersecurity sont pour le moins décourageantes. De nombreux dirigeants de PME continuent à agir comme si de rien n'était. Les professionnels chevronnés en informatique et cybersécurité espèrent peut-être que tout ira pour le mieux, mais en réalité, ils se préparent au pire. Plus d'un professionnel envisage probablement de changer de carrière, et pour cause : lorsque l'équipe de direction d'une entreprise ne se rend pas compte du niveau de risque, il est difficile pour les professionnels de l'informatique et de la cybersécurité de se rallier émotionnellement pour combattre chaque menace. Il plane alors un sentiment d'inéluctabilité qui finit par détruire le moral.

Bien sûr, il y aura inévitablement quelques attaques fortement médiatisées impliquant des PME et qui attireront l'attention des dirigeants d'entreprises. En réalité, la plupart des dirigeants de PME espèrent intimement ne pas servir d'exemple à ne pas suivre. La plupart des professionnels de l'informatique et de la cybersécurité espèrent fortement la même chose, car au bout du compte, nombreux sont ceux qui devront en endosser la responsabilité, à juste titre ou non.

Remonter en haut de page
Tweeter
Partager
Partager