La moitié des PME canadiennes affirment que rester à l'affût des menaces liées à la cybersécurité est leur plus grand défi

Plus des trois quarts (67 %) des PME canadiennes croient que la cybersécurité est une préoccupation  majeure pour leur entreprise, avec un tiers (29 %) de celles-ci ayant vécu plus d'un incident au cours de la dernière année.


TORONTO, 12 oct. 2023 (GLOBE NEWSWIRE) -- Sage, le chef de file des technologies comptables, financières, RH et paie pour les petites et moyennes entreprises (PME), publie aujourd’hui un nouveau rapport: La cybersécurité pour les PME: Naviguer dans les environnements complexes et renforcer la résilience.

Sage a mené une étude mondiale dans huit pays, incluant le Canada, pour comprendre la perception qu’ont les PME de la cybersécurité et les principaux obstacles auxquels ces entreprises ont à faire face dans le cyberespace. Par cette étude, Sage vise à démystifier la cybersécurité et à transformer l'atténuation des menaces de cybersécurité d'une tâche ardue en une rigueur commerciale stimulante qui puisse aider les PME à se concentrer sur la productivité et à rester résilientes face aux défis commerciaux.

Le rapport mondial révèle que demeurer à l’affût de nouvelles menaces est le plus gros défi de cybersécurité auxquelles font face les PME aujourd’hui, suivi par la bonne compréhension du personnel des attentes en matière de cybersécurité, éduquer les talents à propos de la cybersécurité et penser à l’investissement requis. Pour les PME canadiennes, demeurer au-devant de nouvelles menaces est le plus gros défi en matière de cybersécurité (51 %), en plus des coûts (41 %), et la formation du personnel à la cybersécurité et la connaissance des mesures de cybersécurité à mettre en place dans l'entreprise (40 %).

De plus, le rapport démontre que :

  • À travers le monde, une PME sur 4 (25 %) a vécu plus d'un incident de cybersécurité au cours de la dernière année, avec près d’un tiers (29 %) des PME canadiennes qui ont connu plus d’un incident de cybersécurité au même moment.
  • Le top cinq des cyberattaques qui entraînent des répercussions sur les PME canadiennes incluent la perte de données (20 %), les attaques par déni de service distribué (19 %), le vol d’ordinateurs portables (18 %), les attaques par logiciel rançonneur (16 %) et le vol de données d’identification (14 %).
  • Bien que 63 % des PMS canadiennes affirment que la cybersécurité fait partie de leur culture d’entreprise, moins de la moitié d’entre elles (46 %) planifient augmenter leurs investissements en cybersécurité, et 10 % projettent diminuer leurs dépenses à cet effet.
  • Seulement le tiers (35 %) des PME canadiennes discutent régulièrement de cybersécurité au sein de leur entreprise. Il est intéressant de constater que près d’une entreprise sur dix (8 %) au Canada ne sait pas quoi faire en cas d’incident de cybersécurité.
  • Bien que les cybermenaces constituent un danger pour plus du deux tiers des PME canadiennes, seulement 39 % d’entre elles ont en place un programme de formation et de sensibilisation à la sécurité pour leur personnel, et moins de la moitié (45 %) des talents de PME communiqueraient avec leur département de TI immédiatement à la suite d’un incident de cybersécurité.

Ben Aung, Directeur de la gestion des risques, Sage, a déclaré que « Savoir naviguer l’environnement effréné de la cybersécurité peut s’avérer déconcertant pour les PME qui sont souvent dépourvues d’expertise informatique dédiée. Tandis que notre recherche met en lumière leur véritable préoccupation pour la cybersécurité, elles cherchent à être conseillées pour comprendre et atténuer les risques au-delà de l'idée préconçue selon laquelle les PME s'appuient simplement sur des pare-feu et des outils de base. Chez Sage, nous nous engageons à rendre la cybersécurité accessible, favoriser la confiance grâce à la connaissance et aux ressources, par une approche humanocentrique, responsabilisant les PME à renforcer leur culture de cybersécurité même si les budgets sont limités ».

Avec les cybermenaces qui se multiplient au quotidien, savoir par où commencer et identifier ce qui est important, tout en surmontant des obstacles tels que le coût, est essentiel pour les PME qui souhaitent renforcer leur cyberrésilience.

Aaron de Vries, Vice-président, Fully Managed, TELUS, a affirmé que la cybercriminalité est une menace réelle, particulièrement pour les petites et moyennes entreprises. Leur présence numérique peut se transformer en un maillon faible potentiel au sein de la chaîne d'approvisionnement et exposer l'entreprise, ses partenaires et, surtout, ses clients. Au même moment, anticiper la cybersécurité présente une opportunité unique de se forger un avantage concurrentiel en améliorant la réputation d’une organisation et en instaurant la confiance avec ses clients. En offrant des services de cybersécurité, nous aidons de plus en plus d’entrepreneurs à se protéger de manière proactive ».

La moitié (50 %) des PME canadiennes font appel aux entreprises de cybersécurité afin d’en faire davantage pour éduquer et offrir un soutien; tandis que près de l’autre moitié (47 %) croit qu’il en est de la responsabilité du gouvernement, et un autre 41 % affirme qu’il incombe à des partenaires technologiques de confiance de les guider.

Michael Cheong, Directeur, Finances et exploitation, United Way of Greater Toronto, croit que «Dans le monde numérique actuel, les obstacles à la cybersécurité sont une réalité constante pour les entreprises comme la nôtre. Nous faisons face à des violations de données, à des tentatives d’ hameçonnage, des attaques par logiciel rançonneur, etc. C’est tout un labyrinthe. En tant qu’entreprise à but non lucratif, concilier protection et croissance est un véritable défi. Le cyberespace est un casse-tête que nous n’avons pas les moyens d’ignorer. Protéger tout en progressant est le mot d'ordre et il est indispensable de trouver des solutions adaptées à notre taille et à notre échelle. Dans ce parcours, l'aide des entreprises technologiques et le soutien du gouvernement aux organisations à but non lucratif sont essentiels. Avec leur aide, nous pouvons maîtriser notre passage dans ce paysage complexe avec plus de confiance et de résilience ».

Le nouveau rapport de Sage – La cybersécurité pour les PME: Naviguer dans les environnements complexes et renforcer la résilience.

Pour obtenir des conseils sur la façon de maîtriser la cybersécurité pour votre entreprise, visitez le Sage Trust and Security Hub.

Contact pour les médias

Monique Daniel
Sage
monique.daniel@sage.com
905 781-0758

À propos de Sage 
Sage a pour ambition de casser les barrières afin que tout le monde puisse s’épanouir, à commencer par les millions de petites et moyennes entreprises, les ETI et les experts-comptables que nous accompagnons avec nos partenaires. Nos clients ont confiance en nos logiciels de gestion de finances, de ressources humaines et de paie pour que leurs activités se déroulent en toute sérénité. En numérisant leurs processus de gestion, nous connectons les entreprises à leurs clients, fournisseurs, collaborateurs, aux banques et aux gouvernements. Notre mission est de simplifier leur quotidien tout en leur apportant nos conseils. Casser les barrières signifie aussi consacrer notre temps, notre technologie et notre expérience à lutter contre la fracture numérique, les inégalités économiques et contre la crise climatique.

Méthodologie
L’étude de Sage a été menée par une compagnie d’étude de marché indépendante, Danebury Research, entre le 4 et le 15 avril 2023, par le biais d’entretiens en ligne avec des décisionnaires de PME comptant jusqu’à 499 personnes parmi son personnel.

Au Canada, 500 entretiens ont été menés avec des décisionnaires de PME dans l'industrie technologique dont l'entreprise revend des fournitures/services technologiques et informatiques.

Les 2100 entretiens ont été répartis sur les neuf marchés. Ils étaient : le Royaume-Uni (500), les États-Unis (500), la France (100), l’Allemagne (100), le Portugal (100), l’Espagne (100), l’Afrique du Sud (100), le Canada (500) et l’Australie (100). En plus de la présentation des tendances globales, les résultats ont été décomposés en tableaux de marchés individuels et en échantillons régionaux.

Notes aux éditeurs

Principales conclusion de la recherche mondiale
48 % des PME ont vécu un incident de cybersécurité durant la dernière année
91 % s’attendent à ce que les investissements en cybersécurité augmentent ou demeurent les mêmes dans l’année qui vient
69 % des PME affirment que la cybersécurité fait partie de leur culture d’entreprise, mais la plupart en discutent uniquement lorsque quelque chose change ou qu’un problème survient à l’interne
51 % disent que rester à l'affût de nouvelles menaces est leur plus grand défi
19 % des PME se fient uniquement aux modes de contrôle de base
58 % des PME procèdent à la sauvegarde de leurs données
80 % des PME ont en place un processus qui permet de gérer les risques de cybersécurité du personnel à distance
25 % de celles qui ont mis en place un processus reconnaissent que tout le personnel ne s'y conforme pas
52 % désirent plus de soutien relativement à l’éducation et à la formation en matière de cybersécurité
44 % affirment que l’incertitude économique/le coût de la vie ont réduit les budgets de cybersécurité
64 % des PME sont munies d’une assurance cyberrisques, 74 % prévoient le faire au cours de l’an prochain

Défis de cybersécurité
45 % - S'assurer que le personnel comprenne ce que l'on attend de lui
44 % - Éduquer le personnel à propos de la cybersécurité 
43 % - Comprendre quelle sécurité est nécessaire