Les petites et moyennes entreprises (PME) sont de plus en plus préoccupées par les cyberattaques et aimeraient augmenter les budgets consacrés à la protection de leurs terminaux.
Cependant, ils craignent qu’en raison de l’incertitude économique et de l’inflation, ils ne soient obligés de modifier leurs plans et de laisser leurs locaux virtuels vulnérables aux logiciels malveillants, aux pirates et aux criminels, selon un nouveau rapport (s’ouvre dans un nouvel onglet) d’OpenText a trouvé.
Il a révélé que la majorité des PME (67 %) ont un budget de cybersécurité inférieur à 50 000 $ par an. Alors que plus de la moitié (59 %) prévoient d’augmenter la mise l’année prochaine, 57 % craignent que l’inflation ne les oblige à modifier leurs plans et à réduire leurs budgets de cybersécurité.
Peurs croissantes
Les choses sont difficiles telles qu’elles sont, suggère encore le rapport. Les deux tiers (68 %) comptent moins de cinq personnes dans leur équipe de sécurité, soutenues par des équipes de sécurité externes (dans 58 % des cas). La plupart des PME (65 %) qui n’utilisent pas de fournisseur de services gérés (MSP) pour la cybersécurité envisagent également leurs options pour l’année prochaine.
Les cybercriminels ne donneront pas non plus de répit aux PME. Le nombre d’attaques réussies, entraînant des coûts supplémentaires douloureux pour les victimes, augmente de minute en minute. Près de la moitié (46%) des répondants d’OpenText ont subi une attaque de ransomware au cours de l’année dernière, 66% n’étant pas confiants dans leur capacité à se défendre contre de telles attaques en premier lieu.
Tout cela a rendu la plupart des entreprises (88 %) très inquiètes d’un éventuel incident de cybercriminalité. En effet, 52% se sentent aujourd’hui plus à risque d’une cyberattaque, à cause de tout ce qui se passe dans le monde, avec à la fois la pandémie de Covid-19 et la guerre russo-ukrainienne, pour n’en citer que quelques-unes.
Pour se défendre contre les cyberattaques, il est conseillé aux PME de sensibiliser leurs employés aux dangers du phishing, de la compromission des e-mails professionnels et d’autres formes d’ingénierie sociale, car c’est là que la majorité des incidents commencent.