Plus de 6000 attaques en 1 an et 10% des 148 000 PME françaises touchées, force est de constater que les attaques cyber ne se limitent pas aux grandes multinationales. En 2021, c’est Camaïeu, qui a été cyberattaquée et paralysée pendant des mois, ce qui a achevé de faire sombrer la marque de prêt-à-porter français. Si certaines entreprises de moyenne ou petite taille sont conscientes du danger, nombre d’entre elles se croient, à tort, hors d’atteinte ou en dehors du viseur. Pourquoi ? Que risquent-elles ? Et comment mieux appréhender la menace cyber ?
2/3 des PME pensent ne pas être des cibles potentielles
Une idée reçue parmi les PME veut que les cybercriminels concentrent leurs efforts sur les grosses entreprises où les ressources sont plus abondantes et donc où le vol sera plus payant. C’est une idée fausse qu’il faut absolument combattre car les cyberattaques ciblent avant tout les systèmes informatiques peu sécurisés et résilients, qu’il est facile de pénétrer notamment au moyen de rançongiciels.
89% des PME estiment que leurs données sont bien protégées
Il y a là une distorsion terrible entre le sentiment de sécurité éprouvé par les PME et la faiblesse réelle des mécanismes de protection, notamment humains, à la rencontre d’une cyberattaque. La prise de conscience doit véritablement être l’enjeu premier de cette lutte contre le cyber risque. Il faut arriver à faire comprendre que si 6000 milliards de dollars ont été versés aux cybercriminels en rançon dans le monde en 2021, une attaque peut surgir de partout et remettre en question la pérennité même de l’entreprise visée. Les rançongiciels, qui consistent à extorquer aux entreprises une rançon contre les données informatiques de celles-ci, sont le type d’attaque qu’il faut le plus redouter et dont le nombre a augmenté de 65% en 1 an seulement.
58% des PME déjà attaquées, ont peur de l’être à nouveau
Aujourd’hui on constate que les PME attendent d’être attaquées pour prendre conscience du risque et commencer à véritablement se protéger. Les mesures de protection adoptées après une attaque afin de prévenir une suivante concernent prioritairement la correction de 2 points d’entrée pour les cybercrimnels : la faille technique et l’erreur humaine.
Le déploiement d’un audit préliminaire et l’utilisation d’outils comme le scan hebdomadaire de l'infrastructure informatique et des outils de sensibilisation au phishing sont à encourager pour protéger davantage les entreprises.
Chez Antinéa, nous savons qu’il y a encore beaucoup à faire pour sensibiliser les PME à l’importance de développer leur cyber résilience et à l’intérêt que représente un accompagnement assurantiel adapté pour résister aux attaques cyber. Parce qu’une assurance ne sert pas juste à couvrir vos problèmes financiers mais qu’elle est avant tout un volet de service d’assistance technique et juridique, nos conseillers vous accompagnent pour trouver l’offre la mieux adaptée à votre entreprise.