Pourquoi la cybersécurité est maintenant impérative pour les petites entreprises
Les cyberincidents font les manchettes chaque jour et il est essentiel que les organisations de toutes tailles établissent et maintiennent une cybersécurité efficace. Les tests de pénétration et les évaluations complètes de la sécurité font partie des meilleures mesures préventives.
Pour mieux comprendre l’état des tests de pénétration parmi les organisations canadiennes et les divers défis de cybersécurité auxquels elles sont confrontées, CDW Canada a commandé un deuxième sondage annuel sur les tests de pénétration. Le sondage a examiné le sentiment des professionnels 500 canadiens des TI dans les entreprises/organisations comptant au moins 20 employés, dont 134 travaillaient pour des petites entreprises ( 20à99 employés).
Les cyberincidents font les manchettes chaque jour et il est devenu essentiel pour les organisations de toutes tailles d’établir et de maintenir une cybersécurité efficace. Les tests de pénétration et les évaluations complètes de la sécurité font partie des meilleures mesures préventives. Heureusement, la cybersécurité demeure une priorité absolue pour les petites entreprises, avec 93 pour cent d’entre elles signalant qu’elles prennent la protection contre les menaces au sérieux. Les tests de pénétration prennent de l’ampleur chaque année, et les résultats du sondage de cette année sur les tests de pénétration démontrent que les petites entreprises sont plus aptes à comprendre les avantages des investissements en cybersécurité et mettent en œuvre des solutions.
52 pour cent des petites entreprises effectuent des tests d'intrusion et/ou des évaluations complètes de la sécurité, ce qui représente une augmentation de 41 pour cent d’une année à l’autre par rapport à 2022 (37 pour cent).
L’adoption accrue des tests de pénétration dans les petites entreprises suggère fortement une plus grande sensibilisation à son importance comme moyen de défense contre les cybermenaces. Plus des deux tiers (69 pour cent) des petites organisations qui effectuent des tests de pénétration ont signalé qu’elles ont « amélioré un peu ou de façon significative » leur sécurité globale et que beaucoup en récoltent des avantages.
Une petite entreprise sur quatre (25 pour cent) a subi une atteinte à la sécurité au cours de la dernière année.
Avec l’innovation technologique qui se produit à un rythme accéléré et la sophistication des cyberattaques qui progressent tout aussi rapidement, les petites entreprises doivent rester vigilantes et proactives en matière de cybersécurité. En fait, les trois quarts (75 pour cent) des petites entreprises ont encore des préoccupations concernant leurs capacités de tests de pénétration, renforçant l’importance de l’investissement continu et du maintien des technologies et des politiques de sécurité.
Bien qu’une petite entreprise sur quatre (25 pour cent) ait signalé avoir subi une atteinte à la sécurité au cours de la dernière année, il est possible que le nombre réel soit encore plus élevé, car certains compromis et atteintes à la cybersécurité peuvent passer inaperçus pendant une longue période. La raison en est possiblement le manque de connaissances d’une organisation en matière de cybersécurité, l’absence d’une formation officielle sur la cybersécurité ou même un manque de ressources et de personnel.
Parmi les petites entreprises qui sont passées au travail à distance/hybride depuis la pandémie, plus d’un tiers (36 pour cent) croient qu’elles ont augmenté les risques liés à la sécurité.
Le défi pour les petites entreprises qui adoptent le travail hybride est de s’assurer qu’il existe partout le même niveau de sécurité et de fiabilité, que ce soit à distance ou sur les lieux de l’entreprise.
Alors que les menaces continuent de monter, de nombreuses petites entreprises se sont tournées vers les experts, et un nombre croissant de petites entreprises ont externalisé leurs services de cybersécurité. En 2023, près des deux tiers (64 pour cent) des petites entreprises ont déclaré avoir engagé un partenaire externe de services de sécurité informatique, soit une augmentation de 49 pour cent par rapport à l’année précédente. Travailler avec un partenaire TI tiers est un moyen efficace pour les petites entreprises d’assurer la continuité des affaires en cas de cyberattaque. En fait, parmi les petites entreprises qui disposent d’un partenaire externe de services de sécurité des TI, 59 pour cent ont signalé que la valeur d’avoir ce partenaire avait augmenté au cours des deux dernières années. Il est également essentiel de disposer d’un plan d’intervention prêt en cas d’incident pour minimiser, atténuer et se remettre d’une attaque.
Alors que de plus en plus de petites entreprises utilisent des tests de pénétration et des évaluations complètes de la sécurité, beaucoup ont encore de la difficulté au niveau de l’adoption et de l’investissement.
Il est essentiel que les entreprises de toutes tailles effectuent des évaluations régulières de la cybersécurité pour atténuer le risque d’atteinte à la sécurité. Bien qu’elles soient toujours confrontées à de nombreux défis et obstacles avec l’adoption des tests de pénétration, les petites entreprises réalisent qu’une violation de la sécurité peut être coûteuse et que le résultat peut avoir de graves conséquences sur la réputation et l’exploitation.
À propos de la présente étude
Voici les résultats d’un sondage mené par CDW Canada entre le 14 et 17 mars 2023 parmi un échantillon de n = 500 professionnels des TI œuvrant dans des entreprises et des organisations canadiennes comptant au moins 20 employés. À des fins de comparaison seulement, un échantillon de cette taille produirait une marge d’erreur de +/- 4,4 points de pourcentage à un niveau de confiance de 95 %. Le sondage a été offert en anglais et en français.