Cybersécurité des PME : une sensibilisation accrue est nécessaire
Les PME suisses continuent de sous-estimer le danger des cyberattaques. Or, pour réduire plus nettement de tels risques, il faudrait davantage de mesures de sensibilisation et une préparation aux scénarios d'urgence, comme le concluent la ZHAW et Allianz Suisse dans une étude commune.
Selon une étude de la ZHAW et d'Allianz Suisse, de nombreuses PME sous-estiment encore le risque de cyberattaques contre leur propre entreprise. Pour réduire davantage de tels risques, il faudrait davantage de mesures de sensibilisation et la préparation de scénarios d'urgence. Grave : selon l'étude, les collaborateurs ne considèrent souvent pas leur propre entreprise comme suffisamment importante pour représenter "une cible valable". Cette attitude pourrait inciter les collaborateurs à ne pas être suffisamment vigilants.
Les collaborateurs se sentent souvent impuissants en cas d'attaque
Or, les cybercriminels profitent souvent de cette occasion pour tenter de s'infiltrer dans le système de l'entreprise via des logiciels malveillants ou d'obtenir des mots de passe. Les risques augmentent précisément à l'heure actuelle, où de plus en plus de collaborateurs travaillent à domicile. Les aspects techniques tels que l'accès externe au réseau de l'entreprise jouent généralement un rôle. D'autre part, l'échange direct avec les collaborateurs est également plus difficile, ce qui rend les collaborateurs plus vulnérables aux e-mails suspects.
Les entreprises doivent impliquer activement leurs collaborateurs
Les collaborateurs se sentent souvent relativement impuissants en cas de détection d'une attaque et partent du principe que des spécialistes les aideront de toute façon, conclut le rapport. Les résultats de l'étude montrent toutefois aussi que les PME disposent en général d'une bonne culture d'entreprise avec une forte orientation vers les solutions, ou que les collaborateurs veulent souvent aider à gérer un sinistre.
Les auteurs de l'étude formulent une série de recommandations : Celles-ci comprennent également davantage de mesures d'information au sein des PME afin de les sensibiliser. En outre, les entreprises devraient élaborer des stratégies pour faire face à d'éventuelles attaques et pannes de systèmes informatiques et s'entraîner à ces scénarios. L'étude conclut que les entreprises devraient impliquer activement leurs collaborateurs dans le développement de stratégies de solution correspondantes.
Selon la ZHAW, l'étude a utilisé la technique d'interview dite de la "métaphore profonde", dans laquelle les personnes interrogées ont dû choisir différentes images afin d'explorer les représentations et les attitudes vis-à-vis de différents aspects de la cybercriminalité.
Source : ZHAW
