Une récente étude menée par la société de cybersécurité KnowBe4, révèle un écart inquiétant dans les pratiques de sécurité entre les petites et les grandes entreprises. L’étude en question a interrogé 2 600 professionnels de l’informatique, et a révélé que 62 % des petites et moyennes entreprises (PME) n’utilisent pas l’authentification multifacteur (MFA), contre seulement 38 % des grandes entreprises.
Cette disparité dans les mesures de cybersécurité intervient alors que les cybermenaces sont plus répandues que jamais. Les PME, étant des cibles privilégiées pour les cybercriminels, doivent impérativement renforcer leurs pratiques en matière de sécurité.
Cybersécurité : un investissement incontournable
« Le coût de l’absence de mesures de cybersécurité peut être bien supérieur au coût de leur mise en œuvre », alerte Anna Collard, vice-présidente senior en charge de la stratégie de contenu et évangéliste chez KnowBe4 AFRICA.
Elle explique qu’une cyberattaque peut entraîner des pertes financières, des frais juridiques, la perte de clients et dans certains cas, la fermeture d’une entreprise. « Investir dans une cybersécurité de base, c’est comme investir dans une assurance : c’est essentiel pour protéger l’avenir de votre organisation. »
Les PME, des cibles faciles
Les PME sont régulièrement victimes de cyberattaques, en raison de leur vulnérabilité perçue. « Les petites entreprises ont souvent des mesures de sécurité moins strictes que les grandes entreprises », explique Collard. « Elles ne disposent pas forcément de personnel informatique dédié ni des ressources nécessaires pour mettre en œuvre des défenses de cybersécurité robustes. »
Elle ajoute que les cybercriminels, opportunistes par nature, préfèrent exploiter ces failles. « Les petites entreprises ne donnent pas toujours la priorité à la cybersécurité, ce qui les rend encore plus vulnérables. Même les organisations à but non lucratif, comme les écoles et les universités, sont ciblées. »
« Les petites entreprises ne donnent pas toujours la priorité à la cybersécurité, ce qui les rend encore plus vulnérables (…) »
Anna Collard, KnowBe4 AFRICA
Collard cite l’exemple d’un petit cabinet juridique victime d’une attaque par ransomware. « Ils n’avaient aucune sauvegarde de leurs fichiers critiques et leurs données ont été retenues en otage », explique-t-elle. « Le cabinet a fini par payer une rançon pour récupérer ses fichiers, ce qui s’est avéré extrêmement coûteux. »
Les dommages vont au-delà des pertes financières immédiates. « Ce type de perturbation peut nuire aux relations avec les clients et à votre réputation », note Collard. Selon les estimations, les attaques de ransomware peuvent entraîner des coûts de récupération dix fois supérieurs au montant exigé par les cybercriminels.
À l’heure où les cybermenaces évoluent constamment, les PME n’ont plus le luxe de rester inactives. Investir dans la cybersécurité n’est plus une option, c’est une question de survie.
