Quelles sont les préoccupations des PME en matière de cybersécurité par secteur ?

Alors que les détections de menaces continuent d'augmenter, le déficit croissant de compétences en cybersécurité expose les entreprises. C'est un problème particulièrement ressenti par les PME contraintes de maîtriser leurs dépenses en raison du climat économique actuel. Dans cet esprit, nous avons récemment interrogé plus de 700 PME dans divers secteurs pour vérifier leur capacité à détecter et à répondre aux dernières cybermenaces. Les différences sont flagrantes. Alors que certains secteurs ont une grande confiance dans leurs compétences internes en matière de cybersécurité, d'autres préfèrent sous-traiter de manière significative la cybersécurité à un expert externe pour s'assurer qu'ils sont protégés.

Regardons chaque secteur en détail :

• Services commerciaux et professionnels

Les données suggèrent que plus d'un quart (26 %) des PME de services commerciaux et professionnels ont peu ou pas confiance en leur expertise interne en matière de cybersécurité. Un peu moins d'un tiers (31 %) ont peu confiance dans la compréhension de leurs équipes des dernières menaces. De plus, un tiers (33 %) pensent qu'ils auraient du mal à déterminer la cause profonde d'une cyberattaque.

Près de 4 PME sur 10 (38 %) dans la catégorie des services commerciaux et professionnels gèrent leur sécurité en interne, un peu plus que la moyenne des PME (34 %). Un peu plus de la moitié (54%) préfèrent l'externaliser à la place. Cependant, 8 % supplémentaires envisagent d'externaliser leur cybersécurité dans les 12 prochains mois.

Seulement 24 % des PME de services commerciaux et professionnels préfèrent garder leur gestion de la sécurité en interne, le plus bas de tous les secteurs étudiés. Un peu plus d'un quart (26 %) préfèrent sous-traiter à un seul fournisseur de sécurité et 40 % sous-traiter à plusieurs fournisseurs.

• Services financiers

Près de 3 PME sur 10 (29 %) opérant dans les services financiers ont peu ou pas confiance en leur expertise interne en matière de cybersécurité. Ils sont encore plus nombreux (36 %) à avoir peu ou pas confiance dans la compréhension de leurs employés des menaces à la cybersécurité. Cependant, seulement 26 % des PME de services financiers pensent qu'elles auraient du mal à déterminer la cause profonde d'une cyberattaque, moins que la moyenne des PME (29 %).

Seulement 28 % des PME de services financiers gèrent leur sécurité en interne, le plus bas de tous les secteurs que nous avons interrogés. Au contraire, près des deux tiers (65 %) l'externalisent à la place, bien plus que la moyenne des PME (59 %).

Un peu plus d'un quart (26 %) des PME de services financiers affichent une préférence pour conserver leur gestion de la sécurité en interne. Le même nombre préfère sous-traiter à un seul fournisseur, tandis que 39 % préfèrent sous-traiter leur sécurité à plusieurs fournisseurs.

• Fabrication et industrie

Un tiers (33 %) des PME manufacturières et industrielles ont peu ou pas confiance en leur expertise interne en matière de cybersécurité, bien plus que la moyenne des PME (25 %). Quatre sur 10 (40 %) ont peu ou pas confiance dans la compréhension de leurs employés des menaces de sécurité, plus que tout autre secteur. Pourtant, seuls 29 % craignent d'avoir du mal à déterminer la cause profonde d'une cyberattaque si le pire devait arriver.

Seulement 3 PME manufacturières et industrielles sur 10 (30 %) gèrent leur sécurité en interne. Plus du double (63 %) préfèrent externaliser leur sécurité à la place, le deuxième plus élevé de tous les secteurs.

Un tiers (33 %) des PME des secteurs manufacturier et industriel préfèrent garder leur gestion de la cybersécurité en interne, la plupart de tous les secteurs. Seuls 24 % préfèrent sous-traiter à un seul fournisseur de sécurité et 35 % sous-traiter à plusieurs fournisseurs.

• Commerce de détail, de gros et de distribution

Quatre PME sur cinq (80 %) du commerce de détail, de gros et de distribution ont une confiance modérée ou élevée dans leur expertise interne en matière de cybersécurité, le plus grand nombre de tous les secteurs. C'est beaucoup plus de confiance dans l'expertise de l'équipe informatique en matière de cybersécurité que dans le secteur manufacturier (67 %). Les trois quarts (74 %) des PME de vente au détail, de gros et de distribution ont également une confiance modérée ou élevée dans la compréhension de leurs employés des menaces de sécurité, contre seulement 64 % des PME de services financiers. De même, plus de PME de vente au détail, de gros et de distribution (79 %) ont confiance en leur capacité à déterminer la cause profonde d'une attaque que tout autre secteur.

Plus de 4 PME sur 10 (41 %) du commerce de détail, de gros et de distribution gèrent leur cybersécurité en interne, la plupart de tous les secteurs. De ce fait, seuls 53 % externalisent actuellement leur sécurité. Cependant, 6% envisagent de le faire l'année prochaine.

Environ 3 PME sur 10 (31 %) du commerce de détail, de gros et de distribution affichent une préférence pour conserver leur gestion de la sécurité en interne. Le même nombre préfère sous-traiter à un seul fournisseur de sécurité, et 28 % supplémentaires sous-traitent à plusieurs fournisseurs.

• Technologie et Télécoms

Un quart (25 %) des PME technologiques et télécoms ont peu ou pas confiance en leur expertise interne en matière de cybersécurité. Cependant, plus de PME du secteur (78 %) ont une confiance modérée ou élevée dans la compréhension de leurs employés des menaces de sécurité que toute autre. Plus des trois quarts (77 %) ont également confiance en leur capacité à déterminer la cause profonde en cas d'attaque.

Sans surprise, plus de PME technologiques et télécoms (37 %) gèrent leur cybersécurité en interne que la moyenne des PME (34 %). Cependant, ils sont plus nombreux à externaliser leur sécurité que les commerces de détail (58 % contre 53 %).

Trois PME technologiques et télécoms sur 10 (31 %) préfèrent garder leur gestion de la sécurité en interne. En revanche, 23 % préfèrent sous-traiter à un seul fournisseur et 36 % sous-traiter à plusieurs fournisseurs de sécurité.

Un faux sentiment de sécurité ?

Alors que les PME de certains secteurs ont des niveaux de confiance plus élevés et des approches différentes de leur gestion de la cybersécurité que d'autres, ces PME gèrent souvent leur cybersécurité entièrement en interne et peuvent donc avoir un sentiment de sécurité démesuré. Lorsque la gestion interne est poursuivie, des audits de sécurité réguliers par des tiers sont recommandés, ainsi que la création et des mises à jour régulières des politiques de sécurité.

Rapport 2022 sur le sentiment de sécurité numérique des PME d'ESET envoie un message clair sur l'endroit où ces besoins croissants poussent les PME. Au total, 32 % des PME interrogées ont déclaré utiliser la détection et la réponse aux points finaux (EDR), la détection et la réponse étendues (XDR) ou la détection et la réponse gérées (MDR) et 33 % prévoient de tirer parti de la technologie au cours des 12 prochains mois. Avec une majorité de PME dans la technologie et les télécommunications (69 %), la fabrication et l'industrie (67 %), et les services financiers (74 %) préférant externaliser leurs besoins de sécurité, une question qui reste insaisissable dans cette enquête est : quels types d'entreprises spécifiques dans ces verticales privilégient la poursuite de la gestion interne, et quelles en sont les raisons spécifiques ?

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
• La source: https://www.welivesecurity.com/2023/04/12/what-are-cybersecurity-concerns-smbs-sector/