Les enjeux en matière de sécurité pour les PME

Etudes Écrit par  lundi, 10 septembre 2018 13:09 Taille de police Réduire la taille de la police Augmenter la taille de police
Évaluer cet élément
(0 Votes)

À mesure que leur activité se développe, les entreprises adoptent de nouveaux outils métier et des services cloud toujours plus nombreux dans le but de rendre la vie de leurs employés à la fois plus efficace et plus flexible, tout en réduisant leurs dépenses. Selon la toute dernière étude publiée par Kaspersky Lab, près de deux tiers (63 %) des entreprises employant jusqu’à 249 personnes utilisent une, voire plusieurs applications métier accessibles « as a service ».

Cependant, cette tendance des entreprises en croissance à utiliser le cloud pour optimiser leur activité peut également avoir des effets négatifs, tels que la perte du contrôle de la sécurité des applications ou des données confidentielles de leurs clients.
Pour accompagner leur croissance, les PME optent pour des plateformes de cloud

Qu’elles soient de dimensions modestes ou qu’elles connaissent une croissance rapide, nombre d’entreprises considèrent que les technologies cloud permettent de gérer les tâches métier de manière à la fois plus efficace et plus rentable. Dans la moitié (50 %) des entreprises comptant jusqu’à 49 salariés (« petites entreprises ») et dans 40 % des structures comptant de 50 à 249 salariés (« moyennes entreprises »), il n’est pas rare que des employés travaillent régulièrement à l’extérieur et doivent accéder à des données et des applications via le cloud.

À mesure qu’elles grandissent, les entreprises éprouvent un besoin croissant d’utiliser des services déployés sur le cloud : 73 % des moyennes entreprises et 56 % des petites entreprises utilisent au moins un service cloud (SaaS). Les outils les plus populaires étant le courrier électronique, le stockage de documents et la collaboration, ainsi que les applications financières et de comptabilité.

Informatique, cybersécurité et absence de contrôle

Cependant, l’utilisation active des environnements cloud ne présente pas que des avantages : les infrastructures informatiques des entreprises consolident de plus en plus de services et d’applications, sans toujours parvenir à assurer le niveau de contrôle et de visibilité requis. Résultat, 66 % des entreprises qui emploient entre 1 et 249 personnes éprouvent des difficultés à gérer ces infrastructures informatiques hétérogènes.

Cette complexité croissante oblige les petites et moyennes entreprises à adopter une nouvelle approche de la gestion des infrastructures. Seul problème, les experts informatiques disponibles en interne ne disposent pas toujours des compétences suffisantes pour relever ce défi. En outre, 14 % des entreprises comptant de 50 à 249 employés confient la gestion de la sécurité informatique à des salariés qui ne disposent en aucun cas des capacités requises. De telles décisions peuvent provoquer l’apparition de risques réels pour la cybersécurité que ces entreprises ne sont pas toujours en mesure — ou n’ont pas toujours le temps — d’évaluer, dans la mesure où elles privilégient le développement de leur activité.

Qui est responsable de la protection des données dans les applications consommées « as a service » ?

Même dans un contexte où les fonctions de sécurité de l’information laissent la priorité à la croissance, les PME sont tout à fait conscientes de l’importance que revêt la sécurité des données confidentielles de leurs clients. Pour les entreprises de moins de 250 salariés, la sécurité des données constitue le défi numéro 1. Cependant, dans 49 % des entreprises de moins de 50 employés et 64 % des entreprises de moins de 250 employés, les données confidentielles des clients sont enregistrées sur les terminaux mobiles de leurs salariés. La fuite de ces informations peut dès lors entraîner d’importants dommages pour la notoriété de l’entreprise, sans parler de pertes financières en cas de différends juridiques. Si les grands comptes disposent normalement de ressources en réserve pour surmonter de telles difficultés, les entreprises plus modestes risquent de se retrouver dans des situations dramatiques — fortes perturbations de leur activité ou perte de certains contrats.

Bien que conscientes du problème, les petites entreprises ne savent pas toujours vraiment qui est responsable de ces actifs traités par des services cloud. Les entreprises employant moins de 50 personnes font preuve d’une attitude particulièrement inquiétante face à ce problème. Ainsi, près des deux tiers (64 %) de leurs représentants se disent convaincus que le fournisseur est responsable de la sécurité des applications d’échange de documents, contre 56 % pour les entreprises de moins de 250 salariés.

« Pour profiter des avantages du cloud indépendamment de la phase de croissance qu’elles traversent, les entreprises doivent gérer efficacement un éventail de plateformes et de services déployés sur le cloud. Il est à cet égard fondamental de savoir clairement qui est responsable de la cybersécurité dans des infrastructures informatiques dont la complexité ne cesse d’augmenter. Qu’elle soit gérée en interne ou confiée à des experts extérieurs, la cybersécurité ne peut être négligée », déclare Maxim Frolov, vice-président Ventes mondiales, Kaspersky Lab. « Toutes les entreprises devraient par conséquent créer une fonction dédiée dont la mission serait d’assurer le contrôle de la sécurité des plateformes cloud, des données sensibles et des processus métier. »

 

Lu 122 fois

Annonces

Annonces

Annonces

Acheteurs/Travel Managers

GPOMag vous dévoile les résultats de l'enquête sur la technologie Blockchain, à laquelle vous avez bien voulu répondre.

Résultats de l'enquête : EnqueteBlockchain

E Blockchain

Le magazine digital

Découvrez un extrait du dernier numéro et demandez votre version numérique intégrale pour 10 euros TTC

Capture d’écran 2018-06-18 à 18.52.01.pngExtrait du dernier numéro

Inscrivez-vous à notre édition digitale pour pouvoir feuilleter gratuitement et intégralement le prochain numéro

   je m inscris test

 

Découvrez un extrait de notre édition spéciale Transformation Digitale et commandez votre version numérique intégrale pour 10 euros TTC

MAG DIGITAL Lire Extrait HS 2018 07 Tranfo digitale

Extrait de l'édition spéciale Transformation Digitale

Connexion

Devenir membre de GPOMag.fr vous permettra de bénéficier de nombreux avantages réservés uniquement aux membres : Recevoir l'édition digitale mensuelle, Feuilleter les cahiers thématiques et les télécharger gratuitement, Feuilleter gratuitement les derniers numéros de l'année en cours, Télécharger le planning rédactionnel pour connaître les sujets de la Rédaction à venir.

 

GPO Magazine

GPO Magazine, pour Gérer, Prévoir et Optimiser les ressources de l'entreprise est un magazine d'aide à la décision bimestriel, axé sur l'optimisation de la gestion d'entreprise, pour concrètement guider ses lecteurs dirigeants dans leurs réflexions stratégiques, leurs démarches opérationnelles, la gestion de leurs droits et dans le choix de leurs partenaires.

Une ligne éditoriale concrète et pertinente qui conjugue tendances, cas concrèts et témoignages, dossiers d'analyse, dossiers marchés, dossiers métiers, focus, point de droit, point international, point fiscal. Plus des " Avis d'Experts ".

Contactez-nous

Nos autres sites d'information

Twitter - Derniers posts

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêts.