Meilleure prise de conscience des risques et des enjeux des PME, souligne ESET à l’issue d’une étude internationale. Les indicateurs rassurent… un peu.

75 % des PME identifient le RDP (Remote Desktop Protocol) comme un risque majeur pour elles. Pourtant, paradoxalement, 77 % des répondants de l’étude internationale d’Insight Avenue pour ESET n’ont rien changé à leur manière d’opérer malgré les vulnérabilités…

Manque de maturité ? Non, estime ESET. La même étude avance d’ailleurs un certain nombre de signes encourageants. Les PME seraient même en train de rechercher de l’aide, investissant davantage pour leur sécurité. Ainsi, 27 % des personnes interrogées affirmant avoir recouru à une forme de couverture EDR, XDR ou MDR. Et seraient de plus en plus tentée de le faire en mode « managed services » via des prestataires spécialisés.

Confiance encore relative

Deux préoccupations dominent : la perte de données (69 % en EMEA) et les impacts financiers (68 %). La confiance des PME dans leur cyber-résilience est donc toute relative. 48 % des répondants déclarent être modérément ou très confiants.  

En cause, le manque de sensibilisation à la cybersécurité parmi leurs employés (43 %). Les autres facteurs majeurs incluent les attaques des États-nations (37 %), les vulnérabilités de l’écosystème partenaire/fournisseur (34 %) et la poursuite du travail hybride (32 %).

Plus d’audits, un signe positif

Parmi les points déterminants, celui de la mise en place d’audits de sécurité réalisés au cours des douze derniers mois. Une première étape révélatrice de cette bascule, analyse ESET. De manière globale, pour la zone EMEA, 63 % des déclarants disent en avoir réalisé un. De fait, c’est un bon indicateur. Derrière ces inspections, il s’agit à la fois de pointer les carences en matière de sécurité de l’entreprise pour en déterminer les axes d’amélioration et de développement. Pour de meilleurs résultats, l’audit doit en même temps s’accompagner d’une sensibilisation des collaborateurs aux enjeux cybers. L’un ne va pas sans l’autre. Ne pas le faire augmenterait ainsi le risque de vulnérabilité d’une entreprise, relève encore l’étude.