Le rapport met en évidence des vulnérabilités généralisées. Plus de la moitié des employés de PME n’ont jamais reçu de formation en cybersécurité, tandis que près d’un tiers des PME ne disposent d’aucune protection contre les cybermenaces. Près de 40 % des petites entreprises investissent moins de 100 £ par an dans la cybersécurité, et une proportion significative autorise l’utilisation d’appareils personnels pour le télétravail. Un télétravailleur sur cinq a déjà été ciblé par des cybercriminels, ce qui a conduit certaines entreprises à interdire le travail à distance en raison des risques encourus.
Le phishing reste la menace la plus courante, suivi par les ransomwares, les attaques par déni de service distribué (DDoS) et les attaques de type water holing. Malgré ces risques croissants, de nombreuses PME ne sont pas préparées.
En réponse, Vodafone recommande plusieurs changements politiques : élargir l’initiative de financement Cyber Local, mettre à jour le programme Cyber Essentials, jugé obsolète, et intégrer la sensibilisation à la cybersécurité dans des activités clés de l’entreprise comme les déclarations fiscales ou l’enregistrement de société. Pour les PME de plus grande taille, Vodafone propose de rendre la conformité à certaines normes de sécurité obligatoire dans le cadre des obligations de reporting existantes.
L’entreprise plaide également pour des incitations fiscales afin d’encourager l’investissement en cybersécurité, notamment via des crédits d’impôt pour la R&D et la déduction immédiate des dépenses liées aux logiciels et matériels de sécurité. Vodafone appelle également à la création d’une allocation spéciale pour la cybersécurité, facilitant l’accès aux allègements fiscaux pour les PME. Un renforcement des partenariats public-privé est aussi essentiel, afin de permettre aux petites entreprises de bénéficier de l’expertise des grandes structures dotées de systèmes de gestion des risques éprouvés.
Pour répondre aux besoins immédiats, Vodafone propose aux PME un essai gratuit d’un mois de CybSafe, une plateforme de formation à la cybersécurité visant à renforcer la capacité des employés à détecter et gérer des menaces comme le phishing ou les ransomwares.
La cybersécurité est devenue un enjeu crucial pour les PME. Avec le bon soutien et des politiques plus intelligentes, les entreprises peuvent mieux se défendre dans un environnement numérique de plus en plus hostile.
Source: Infosecurity Magazine
Le European Cyber Intelligence Forum est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.