Une étude récente met en évidence une tendance préoccupante en matière de cybersécurité pour les entreprises et les citoyens suisses. La Cyber Study 2024 révèle qu'une personne sur vingt et quatre pour cent des petites et moyennes entreprises (PME) en Suisse ont été victimes de cyberattaques au cours des trois dernières années. Si l'on extrapole, cela signifie qu'environ 24 000 entreprises en Suisse ont été touchées, dont 73% ont subi des pertes financières importantes.
Ces données soulignent la réalité croissante selon laquelle les cybermenaces ne ciblent pas seulement les grandes entreprises : les PME sont de plus en plus dans la ligne de mire des cybercriminels. Malheureusement, de nombreuses petites entreprises sous-estiment ce risque, plus de la moitié des PME interrogées estimant que la probabilité d'une cyberattaque grave est faible. Ce faux sentiment de sécurité, associé à des ressources limitées, rend les PME vulnérables aux attaques qui peuvent compromettre des données sensibles, perturber les opérations et infliger des dommages financiers coûteux.
Les risques auxquels les PME sont confrontées et les conséquences de l'inaction
Pour les PME, les conséquences d'une cyberattaque peuvent être dévastatrices, entraînant souvent des pertes financières, des vols de données, des perturbations opérationnelles et une perte de confiance de la part des clients. Selon l'étude, alors que 68% des fournisseurs de services informatiques considèrent le risque de cyberattaque comme élevé ou très élevé, la majorité des PME ne partagent pas ce niveau d'inquiétude. Cette différence de perception du risque peut être due à un manque de sensibilisation, d'expérience ou de ressources nécessaires à la mise en œuvre de mesures de sécurité efficaces.
Plus inquiétant encore, quatre entreprises sur dix n'ont pas de plan d'urgence ou de stratégie de continuité des activités pour faire face à une cyberattaque. Sans stratégie pour maintenir les opérations pendant une crise, les PME sont vulnérables à des temps d'arrêt prolongés, ce qui entraîne des pertes financières encore plus importantes. Dans certains cas, une violation grave peut mettre en péril la survie de l'entreprise elle-même, car les PME n'ont pas toujours les ressources nécessaires pour se remettre des perturbations majeures.
Les défis de la cybersécurité pour le grand public
L'étude a également révélé des lacunes dans les pratiques de cybersécurité au sein de la population suisse, de nombreux citoyens adoptant des comportements à risque sans le savoir. Environ la moitié des personnes interrogées estiment que la cybersécurité de leur foyer est élevée ; cependant, beaucoup utilisent fréquemment le même mot de passe pour plusieurs services et retardent les mises à jour logicielles importantes - des vulnérabilités courantes qui facilitent l'accès des attaquants.
Alors que les PME interagissent souvent avec le public par l'intermédiaire de plateformes numériques, des pratiques de sécurité inadéquates chez les clients ou les employés peuvent également accroître les risques pour les petites entreprises. La sensibilisation du personnel et des clients aux mesures de cybersécurité de base, comme l'utilisation de mots de passe robustes et la mise à jour des appareils, peut renforcer la posture de sécurité globale d'une PME.
Source : https://digitalswitzerland.com/cyber-study-2024/
- Nous pouvons vous aider à vous mettre en conformité avec le FADP !
Des conseils d'experts, des solutions abordables et une démarche claire vers la conformité