Les investissements dans l’IT ne protègeraient pas suffisamment les entreprises. 
Selon une étude européenne réalisée par Censuswide auprès de 6.000 marques, les PME belges se disent très préoccupées par les cybermenaces et l’impact de celles-ci sur leur organisation. 
Plus concrètement, 37 % les dirigeants de PME déclarent qu’une faille de sécurité pourrait être fatale à leur marque, ou bien ternir leur réputation (40 %) et faire baisser leur chiffre d’affaires (34 %). 
Un tiers d’entre eux sont se disent plus soucieux aujourd’hui qu’ils ne l’étaient il y a un an. Et ces inquiétudes sont justifiés, car les sondés ont souvent été confrontés à une forme ou une autre d’atteinte à la sécurité.
 
L’étude indique que les PME sont principalement confrontées à des menaces telles que les virus informatiques (29 %), le phishing (35 %), les logiciels malveillants (29 %), la perte de données (31 %), les attaques de mot de passe (31 %) et les problèmes liés à la sécurité du cloud (26 %).

Les investissements informatiques manquent leur cible

Les entreprises investissent massivement dans l’informatique : 47 % des PME ont même, malgré l’inflation, accru leurs dépenses IT en 2023. Mais plus des deux tiers ne se sentent toujours pas suffisamment préparées pour faire face aux risques de sécurité. 
Et ce chiffre est sans doute sous-estimé, car les préoccupations en matière de sécurité restent en deçà des incidents réels. Par exemple, 35 % des entreprises disent avoir déjà été confrontées au phishing, alors que 14 % seulement s’inquiètent d’avoir à y faire face à l’avenir. 
La question est donc de savoir si les cas de phishing vont vraiment diminuer parce que les entreprises investissent dans l’IT, ou si les dirigeants de PME minimisent le problème et devraient s’en soucier davantage.

« Nous constatons qu’à peine 38 % des PME utilisent un pare-feu, une politique de mot de passe fort ou une connexion VPN, ce qui est la base fondamentale d’une bonne sécurité des données. Par conséquent, nous pensons qu’après avoir investi dans l’informatique, les entreprises se croient plus en sécurité qu’elles ne le sont probablement. Et quand les organisations investissent dans l’IT, elles ne savent pas toujours ce qui est prioritaire. Il arrive que des dispositifs essentiels manquent ou ne soient pas vraiment compatibles. Et quand on sait que les PME n’ont souvent aucune connaissance ni capacité informatique en interne, il est encore plus difficile pour ces organisations d’avoir une sécurité performante à long terme », s’inquiète Peter Hoorn, Managing Director chez Sharp Benelux.

En réalité, les PME ne savent pas de quels logiciels et matériel elles ont réellement besoin, estime l’expert. « Les piliers d’un environnement informatique véritablement sûr sont des connaissances approfondies, une vaste expertise et de bons conseils. En leur absence, les entreprises peuvent se croire à tort en sécurité ou ne pas savoir ce qu’elles peuvent faire pour changer la situation. C’est un problème facilement surmontable, et nous voulons y sensibiliser les organisations. »