Kaspersky Lab présente les résultats de son baromètre annuel mondial dédié à la sécurité des entreprises, réalisé avec le cabinet B2B International : IT Security Risks Survey. L'étude a été réalisée auprès de 3 900 répondants dans 27 pays, représentant des entreprises de toutes tailles.
Selon l'étude de Kaspersky Lab, près de 94% des entreprises ont connu un incident de sécurité externe au cours des 12 derniers mois. Elles sont également 87% à avoir rencontré un problème de sécurité interne.
Des stratégies de sécurité timides malgré des dommages importants
Pourtant, si toutes les entreprises sont égales face à la cybercriminalité, elles gèrent leur budget informatique – incluant la sécurité – bien différemment en fonction de leur taille et les PMEs ne considèrent pas leur stratégie IT comme une priorité.
Si beaucoup de petites entreprises considèrent encore que leur taille les protège des attaques, la réalité du marché de la sécurité informatique est tout autre. Les récentes données recueillies par Kaspersky Lab indiquent que même les petites et moyennes entreprises de moins de 100 salariés peuvent subir d'importantes pertes financières en cas d'infection par un malware ou de perte de données. Ces pertes comprennent l'emploi d'une équipe de conseillers spécialisés souvent sollicités après des incidents sérieux (en moyenne 10 000$ pour une PME), la formation informatique des équipes pour empêcher une nouvelle attaque (5 000$ en moyenne pour une PME). C'est sans compter les dommages qu'une attaque peut avoir sur la réputation de l'entreprise, difficiles à estimer mais pouvant avoir des conséquences dramatiques.
Des inégalités en fonction des secteurs d'activité
L'étude IT Security Risks 2014 de Kaspersky Lab révèle que les disparités en matière de sécurité informatique sont influencées non seulement par la taille de l'entreprise, mais également par le secteur dans lequel elle évolue :
La stratégie IT est l'une des deux priorités stratégiques pour plus d'un tiers des entreprises de télécommunications (40%), des fournisseurs de logiciels et de solutions informatiques (36%), des organismes de défense et gouvernementaux (35%) ainsi que des organismes dans l'éducation (34%).
Les entreprises proposant des services de grande consommation, les acteurs de la distribution et les e-commerçants sont moins concernés par la sécurité. 14% seulement des entreprises de distribution et de commerce en ligne considèrent le développement d'une stratégie informatique comme un élément stratégique (elles ne sont que 4% à le considérer comme leur priorité principale).