Les enjeux en matière de sécurité pour les PME
À mesure que leur activité se développe, les entreprises adoptent de nouveaux outils métier et des services cloud toujours plus nombreux dans le but de rendre la vie de leurs employés à la fois plus efficace et plus flexible, tout en réduisant leurs dépenses. Selon la toute dernière étude publiée par Kaspersky Lab, près de deux tiers (63 %) des entreprises employant jusqu’à 249 personnes utilisent une, voire plusieurs applications métier accessibles « as a service ».
Pour accompagner leur croissance, les PME optent pour des plateformes de cloud
Qu’elles soient de dimensions modestes ou qu’elles connaissent une croissance rapide, nombre d’entreprises considèrent que les technologies cloud permettent de gérer les tâches métier de manière à la fois plus efficace et plus rentable. Dans la moitié (50 %) des entreprises comptant jusqu’à 49 salariés (« petites entreprises ») et dans 40 % des structures comptant de 50 à 249 salariés (« moyennes entreprises »), il n’est pas rare que des employés travaillent régulièrement à l’extérieur et doivent accéder à des données et des applications via le cloud.
À mesure qu’elles grandissent, les entreprises éprouvent un besoin croissant d’utiliser des services déployés sur le cloud : 73 % des moyennes entreprises et 56 % des petites entreprises utilisent au moins un service cloud (SaaS). Les outils les plus populaires étant le courrier électronique, le stockage de documents et la collaboration, ainsi que les applications financières et de comptabilité.
Informatique, cybersécurité et absence de contrôle
Cependant, l’utilisation active des environnements cloud ne présente pas que des avantages : les infrastructures informatiques des entreprises consolident de plus en plus de services et d’applications, sans toujours parvenir à assurer le niveau de contrôle et de visibilité requis. Résultat, 66 % des entreprises qui emploient entre 1 et 249 personnes éprouvent des difficultés à gérer ces infrastructures informatiques hétérogènes.
Cette complexité croissante oblige les petites et moyennes entreprises à adopter une nouvelle approche de la gestion des infrastructures. Seul problème, les experts informatiques disponibles en interne ne disposent pas toujours des compétences suffisantes pour relever ce défi. En outre, 14 % des entreprises comptant de 50 à 249 employés confient la gestion de la sécurité informatique à des salariés qui ne disposent en aucun cas des capacités requises. De telles décisions peuvent provoquer l’apparition de risques réels pour la cybersécurité que ces entreprises ne sont pas toujours en mesure — ou n’ont pas toujours le temps — d’évaluer, dans la mesure où elles privilégient le développement de leur activité.
Qui est responsable de la protection des données dans les applications consommées « as a service » ?
Même dans un contexte où les fonctions de sécurité de l’information laissent la priorité à la croissance, les PME sont tout à fait conscientes de l’importance que revêt la sécurité des données confidentielles de leurs clients. Pour les entreprises de moins de 250 salariés, la sécurité des données constitue le défi numéro 1. Cependant, dans 49 % des entreprises de moins de 50 employés et 64 % des entreprises de moins de 250 employés, les données confidentielles des clients sont enregistrées sur les terminaux mobiles de leurs salariés. La fuite de ces informations peut dès lors entraîner d’importants dommages pour la notoriété de l’entreprise, sans parler de pertes financières en cas de différends juridiques. Si les grands comptes disposent normalement de ressources en réserve pour surmonter de telles difficultés, les entreprises plus modestes risquent de se retrouver dans des situations dramatiques — fortes perturbations de leur activité ou perte de certains contrats.
Bien que conscientes du problème, les petites entreprises ne savent pas toujours vraiment qui est responsable de ces actifs traités par des services cloud. Les entreprises employant moins de 50 personnes font preuve d’une attitude particulièrement inquiétante face à ce problème. Ainsi, près des deux tiers (64 %) de leurs représentants se disent convaincus que le fournisseur est responsable de la sécurité des applications d’échange de documents, contre 56 % pour les entreprises de moins de 250 salariés.
« Pour profiter des avantages du cloud indépendamment de la phase de croissance qu’elles traversent, les entreprises doivent gérer efficacement un éventail de plateformes et de services déployés sur le cloud. Il est à cet égard fondamental de savoir clairement qui est responsable de la cybersécurité dans des infrastructures informatiques dont la complexité ne cesse d’augmenter. Qu’elle soit gérée en interne ou confiée à des experts extérieurs, la cybersécurité ne peut être négligée », déclare Maxim Frolov, vice-président Ventes mondiales, Kaspersky Lab. « Toutes les entreprises devraient par conséquent créer une fonction dédiée dont la mission serait d’assurer le contrôle de la sécurité des plateformes cloud, des données sensibles et des processus métier. »
La rédaction
Le service Rédaction a pour mission de sélectionner et de publier chaque jour des contenus pertinents pour nos lecteurs internautes à partir d’une veille approfondie des communiqués de presse pour alimenter les rubriques actualité économiques, actualités d’entreprises, études ou encore actualités sectorielles. Pour échanger avec notre service Rédaction web et nous faire part de vos actualités, contactez-nous sur redaction@gpomag.fr
Dernier de La rédaction
- Dirigeants : agissez dès maintenant pour défier l’IA
- JO 2024 et salariés français, quelle organisation de travail est attendue ?
- Hausse de l'absentéisme : 5 conseils pour limiter son coût pour l'entreprise
- EcransTransparents.fr by Connect Innov : des écrans tactiles transparents
- La fidélisation client en France est, elle aussi, en crise
