Cybersécurité : un manque d’expertise dans les TPE/PME ?

Selon l’étude menée par Kaspersky Lab, les pratiques des environnements cloud entraîneraient des risques accrus en matière de cybercriminalité, du fait de la complexité des infrastructures informatiques et du manque de spécialisation des ressources internes dédiées.

 

 

« Toutes les entreprises devraient créer une fonction dédiée dont la mission serait d’assurer le contrôle de la sécurité des plateformes cloud, des données sensibles et des processus métier », déclare Maxim Frolov, vice-président ventes mondiales de la société de cybersécurité Kaspersky Lab, à l’origine d’une étude dressant les usages du cloud dans les TPE/PME. En outre, près de deux tiers (63 %) des entreprises employant jusqu’à 249 personnes utiliseraient une, voire plusieurs applications métier accessibles « as a service ». Si certaines organisations jugent les solutions cloud plus efficaces dans la gestion des tâches métier de leurs collaborateurs (courrier électronique, stockage de documents, applications financières et comptabilité…), le niveau de sécurité associé à leur pratique serait encore insuffisamment mesuré, jusqu’à représenter un danger critique pour les organisations (risque de perte du contrôle de la sécurité des applications, fuite de données confidentielles clients, etc.).

Des infrastructures IT complexes 

Ainsi, deux PME sur trois seraient aux prises avec une infrastructure informatique excessivement complexe, l’utilisation active d’environnements cloud ne présentant pas que des avantages. Pour Kaspersky Lab, ces infrastructures consolident de plus en plus de services et d’applications, sans toujours parvenir à assurer le niveau de contrôle et de visibilité requis. Résultat, 66 % des TPE/PME éprouveraient des difficultés à gérer ces infrastructures informatiques hétérogènes. Une complexité d’usage à laquelle s’ajouterait un défaut de compétences des experts informatiques internes, « 14 % des entreprises (de 50 à 249 employés) confiant la gestion de la sécurité informatique à des salariés ne disposant en aucun cas des capacités requises », rapporte l’étude.

« Une attitude inquiétante »

Depuis l’entrée en vigueur du RGPD, les entreprises seraient toutefois de plus en nombreuses à souhaiter relever le défi de la sécurité de leur data. Et pour cause, dans 49 % des entreprises de moins de 50 employés et 64 % des entreprises de moins de 250 employés, les données confidentielles des clients seraient enregistrées sur les terminaux mobiles de leurs salariés. Conscientes du problème, les TPE ne sauraient pas toujours vraiment qui est responsable de ces actifs traités par des services cloud. « Les entreprises employant moins de 50 personnes font même preuve d’une attitude inquiétante face à ce problème », note Kaspersky Lab. « Près des deux tiers (64 %) de leurs représentants se disent convaincus que le fournisseur est responsable de la sécurité des applications d’échange de documents, contre 56 % pour les entreprises de moins de 250 salariés ». Pour profiter des avantages du cloud indépendamment de la phase de croissance qu’elles traversent, les entreprises doivent gérer efficacement un éventail de plateformes et de services déployés sur le cloud. Et Maxim Frolov de conclure : « il est à cet égard fondamental de savoir clairement qui est responsable de la cybersécurité dans des infrastructures informatiques dont la complexité ne cesse d’augmenter. Qu’elle soit gérée en interne ou confiée à des experts extérieurs, la cybersécurité ne peut être négligée ».

Article en lien