Devenues la cible des pirates informatiques, les PME n’arrivent pas à sécuriser efficacement leurs systèmes contre les attaques malveillantes. C’est ce qui ressort d’une étude menée auprès des petites et moyennes structures américaines, laquelle a permis de constater que l’insuffisance de ressources et d’expertise au sein de leurs équipes IT les expose à un risque accru.
La gestion des outils de sécurité informatique prend beaucoup trop de temps
Cette étude a révélé que les responsables informatiques au sein de ces PME passent trop de temps à s’occuper des tâches chronophages. Par conséquent, ils ne sont pas suffisamment réactifs aux alertes de sécurité sérieuses .
ImportantPlus de 7 répondants sur 10 ont avoué consacrer près de 5 heures par jours à gérer les outils de cyberdéfense. Ceci consiste en particulier à surveiller les plateformes de sécurité et à corriger les failles.
Sans compter que ces entreprises s’encombrent le plus souvent de solutions difficiles à déployer, et les informaticiens, qui sont submergés par une charge de travail élevée, mettent plusieurs mois pour prendre en main un nouvel outil.
En moyenne, une PME utilise au moins 11,52 de dispositifs de sécurité , alors que ceux-ci ne répondent même pas à leurs besoins.
En effet, la plupart des solutions de cybersécurité disponibles sur le marché ont été conçues et développées pour les grandes firmes, ce qui explique leur inadéquation avec les problématiques des petites structures.
Ressources limitées et manque de personnel
Le manque de ressources et de personnel ne permet pas aux PME de maîtriser la sécurité informatique et les rend vulnérables aux attaques malveillantes qui les ciblent.
Afin de pallier ces carences, du moins partiellement, les dirigeants de ces entreprises pourraient renforcer leurs équipes avec un expert cybersécurité . Ce spécialiste est en mesure d’assurer la planification, la supervision et la mise à niveau des dispositifs de protection des SI, réseaux et des données.
Sa mission comprend également la détection et la résolution des failles, de même que la réalisation des tests d’intrusion. Il peut en outre conseiller l’entreprise dans le choix des solutions de sécurité informatique.