En première ligne sur les problématiques de sécurité de l’information et de confidentialité des données, les PME, qui concentrent, à elles seules, 77% des menaces. Les risques d’attaques de type « ingénierie sociale » ont des impacts extrêmement négatifs sur la continuité d’activité de leur entreprise, puisque 60% des petites structures touchées cessent leur activité à la suite d’une attaque. Le bilan est dramatique : dans l’hexagone, les pertes financières causées par ces incidents sont estimées, en moyenne, à 3,7 millions d’euros par entreprise. Comment s’en protéger ?
Collaborateurs et dirigeants : sensibiliser l’humain
Si les dirigeants d’entreprise ont pleine conscience de ces dangers (73% d’entre eux redoutent une cyberattaque au cours des deux prochaines années), force est de constater que cette peur n’est pas accompagnée d’une action. En effet, seule la moitié des collaborateurs connait les comportements à adopter face aux attaques, alors qu’ils sont bien souvent le vecteur d’entrée de la menace dans l’entreprise : 80% des incidents sont d’origine humaine, et 90% des attaques se font par « phishing » (en français, hameçonnage). Selon l’étude menée par Conscio Technologies, une sensibilisation des équipes permettrait de réduire de 60% le nombre d’incidents, et de 76% les sommes investies pour les combattre.