Une étude révèle que 50 % des PME ont été victimes d'une violation de site web et que 40 % sont attaquées chaque mois
Le rapport sur la sécurité et les menaces du site web Sectigo révèle les vulnérabilités, l'impact des violations et les tendances des dépenses des PME
ROSELAND, New Jersey, 24 février 2021 /PRNewswire/ -- La prévention des attaques de sites web n'est pas toujours une priorité pour les petites et moyennes entreprises (PME), malgré le rôle essentiel que joue la sécurité dans leur réussite. Une nouvelle étude de Sectigo®, le « State of Website Security and Threat Report, » révèle que 20 % des PME ont connu une faille de sécurité au cours de la seule année écoulée, même si près des trois quarts estiment que leur entreprise atténue efficacement les risques. Le nouveau rapport détaille cet écart de perception, ainsi que les méthodes et la fréquence des attaques de sites web de PME, l'impact des violations, les technologies de sécurité utilisées et les dépenses prévues pour la sécurité des sites web en 2021.
Dans son premier State of Website Security and Threat Report, Sectigo a interrogé plus de 1 100 décideurs en matière de sécurité des sites web dans les PME et a constaté qu'un nombre important d'entreprises ne se sent pas vulnérable aux menaces en ligne, 48 % des personnes interrogées indiquant que leur entreprise est « trop petite pour être la cible » d'une attaque.
La perception se bat avec la réalité
- La moitié (50 %) des PME interrogées ont connu une violation de site web à un moment donné, 20 % d'entre elles déclarant une violation au cours des 12 derniers mois. Pourtant, près de la moitié d'entre elles estiment que leur entreprise est trop petite pour être la cible d'une cyberattaque, et 73 % pensent qu'ils atténuent efficacement les risques.
- Plus de 40 % d'entre eux signalent une série d'attaques visant leur site web sur une base mensuelle ou plus fréquente, l'injection de logiciels malveillants, les violations de données et les tentatives de connexion par force brute figurant en tête de la liste des vecteurs d'attaque.
- La majorité des PME interrogées ne pensent pas être vulnérables aux menaces en ligne, sauf si elles ont récemment subi une attaque. Cinquante-huit pour cent des PME qui ont récemment connu une violation estiment que leur entreprise est « vulnérable » ou « très vulnérable », contre 30 % de celles qui n'ont pas connu de violation récemment et qui considèrent que leur entreprise est « vulnérable » ou « très vulnérable. »
Perte de revenus, de clients, de temps et de propriété intellectuelle
Parmi les PME ayant répondu à l'enquête et ayant subi une infraction au cours de l'année écoulée, seules 3 % ont déclaré que cette infraction n'avait eu « aucun impact » sur leur entreprise. Vingt-huit pour cent ont déclaré avoir subi des conséquences « graves » ou « très graves » à la suite d'une cyber-attaque, 60 % d'entre elles ayant subi une panne de leur site web et plus d'un tiers ayant subi une perte de revenus.
La recherche et la correction des logiciels malveillants, les pare-feu et les outils de sauvegarde des sites web sont les technologies de sécurité les plus courantes que les PME utilisent pour protéger leurs sites web. Alors que 94 % des PME interrogées utilisent déjà au moins un type de produit ou de service de sécurité pour protéger leurs sites web, 37 % de celles qui ont subi une attaque au cours de l'année écoulée reconnaissent qu'elles avaient déjà mis en place une certaine forme de sécurité à l'époque, ce qui souligne encore la nécessité d'améliorer ou de renforcer la sécurité des sites web.
Faire de la sécurité une priorité en 2021
La fréquence et la gravité des attaques font que de nombreuses PME augmentent leurs dépenses. Quatre-vingt-un pour cent des personnes interrogées pensent que les cyberattaques deviendront plus sophistiquées, et 71 % pensent que les attaques seront plus fréquentes en 2021. Plus de 72 % des personnes interrogées déclarent qu'elles collectent ou stockent des données sensibles par l'intermédiaire de leur site web, et la moitié d'entre elles affirment qu'une panne de leur site aurait de graves conséquences sur leur activité.
« Alors que les PME numérisent de plus en plus leurs opérations, leurs sites web deviennent essentiels pour communiquer avec les clients et faire des affaires », a expliqué Michael Fowler, président de Partners and Channels, Sectigo. « Aucune entreprise n'est une cible trop petite. Les attaques continuent d'évoluer et les pirates sont de plus en plus ingénieux, ce qui fait qu'il est essentiel pour les PME d'investir dans des solutions multicouches qui leur permettent de garder une longueur d'avance sur les menaces en constante évolution. »
L'étude a révélé que 60 % des PME dépensent actuellement 500 dollars par mois ou moins pour la sécurité de leurs sites web, et que près de la moitié des répondants prévoient d'augmenter leurs dépenses dans ce domaine en 2021. Les entreprises qui n'ont pas connu de violation récente prévoient de procéder à de modestes augmentations, tandis que celles qui ont subi une violation en 2020 prévoient d'augmenter leurs dépenses de près de 30 % en 2021 (de 31 % à 40 % du budget global de leur site web).
« Les entreprises font progresser leur posture de sécurité et prennent des mesures judicieuses pour protéger leur marque, leurs données et leurs revenus en évitant les pannes de site web, les demandes de rançons, etc. Si l'augmentation des dépenses de sécurité est prometteuse pour les PME, les entreprises doivent penser au-delà de leurs certificats SSL. Les suites de sécurité web tout-en-un automatisées d'aujourd'hui aident les PME à s'attaquer à la surveillance, à la correction, aux performances et à la reprise des sites web avec peu d'efforts, ce qui garantit la continuité des activités », a fait remarquer Jonathan Skinner, directeur du marketing chez Sectigo.
Méthodologie de l'étude
Le rapport Sectigo sur l'état de la sécurité des sites web et les menaces est basé sur une enquête mondiale en ligne menée auprès de 1 167 décideurs en matière de sécurité des sites web dans des entreprises de moins de 500 employés. Les répondants représentent des organisations couvrant un large éventail de secteurs, avec un accent particulier sur la technologie, le commerce de détail et les services financiers. L'enquête a été menée en novembre 2020.
Pour plus d'informations, notamment sur les conclusions générales de l'étude et les principaux points à retenir téléchargez le rapport complet.
À propos de Sectigo
Sectigo est un fournisseur mondial de solutions de cybersécurité pour l'identité numérique, notamment de certificats TLS / SSL, de DevOps, d'IoT et de gestion PKI d'entreprise, ainsi que de sécurité web multicouches. En tant qu'autorité de certification (AC) leader avec plus de 700 000 clients et plus de 20 ans d'expérience dans le domaine de la confiance en ligne, Sectigo s'associe à des organisations de toutes tailles pour fournir des solutions PKI publiques et privées automatisées afin de sécuriser les serveurs web et l'accès des utilisateurs, les dispositifs connectés et les applications. Reconnue pour ses innovations primées et son assistance clientèle mondiale de premier ordre, Sectigo possède les performances éprouvées nécessaires pour sécuriser le paysage numérique d'aujourd'hui et de demain. Pour plus d'informations, visitez le site www.sectigo.com et suivez @SectigoHQ.
Logo : https://mma.prnewswire.com/media/778218/Sectigo_Logo.jpg
Related Links
SOURCE Sectigo
Share this article