La dernière édition du rapport de Kaspersky « Business Attitudes Toward Cybersecurity » (http://ecra.se/9pNj ), qui couvre 1500 employés dans 6219 entreprises réparties dans 21 pays, relève que les TPE portent une attention particulière à la sécurité informatique. Cependant, elles en confient la gestion à des non-spécialistes ce qui les exposent à des menaces.

Plus l’entreprise est grande, plus l’intention accordée à la sécurité IT sera importante : l’industrie manufacturière, les services financiers ou encore les secteurs pharmaceutiques sont de bons exemples.

Les entreprises de toutes les tailles affirment que 42% de leur personnel est impliqué dans la démarche de politique de protection mais ces dernières n’utilisent pas le plein potentiel de leurs solutions. Les objectifs principaux diffèrent en fonction de la taille de l’entreprise. La protection de système critique est favorisée par les grandes entreprises alors que la protection anti-malware concerne surtout les petites entreprises.

Une pratique, le BYOD (« Bring Your Own Device »), se développe dans les sociétés de plus de 50 collaborateurs. Cette pratique permet aux salariés d’utiliser des appareils personnels dans le cadre de leur travail : 70% disent accepter les smartphones (61% en 2012) et 57% les tablettes (41% en 2012). Dans le cadre des entreprises de moins de 50 salariés (TPE) ces taux sont respectivement de 62% et 36%.

Selon Kaspersky, peu d’entreprises se préoccupent des enjeux sécuritaires associés au BYOD. En effet, 68% des entreprises qui utilisent le BYOD affirment n’avoir perçu aucune menace. Le taux d’équipement en solutions MDM (Gestion des terminaux mobiles) est donc relativement bas : 31% pour les grandes entreprises, 27% pour les PME et 14% pour les TPE.

Choisir une protection gratuite ou payante ?

En termes de protection des données ce sont les informations personnelles clients qui sont privilégiées. On notera tout de même des divergences selon les pays. Par exemple, les États-Unis accordent une protection particulière aux éléments d’identité alors que la Chine est centrée sur la propriété intellectuelle. 

Ces données sont diverses et variées mais convergent vers un point commun : elles sont soit stockées sur des terminaux inefficacement protégés, soit confiées au personnel.

Aujourd’hui les entreprises sont dans une logique de restriction budgétaire et la sécurité informatique n’est pas épargnée. Les solutions gratuites ont désormais le vent en poupe. On peut noter une augmentation de son utilisation au Japon comme en Asie-Pacifique. Inversement, l’Amérique du Nord privilégie l’utilisation d’outils payants.

Les spécialistes IT se concentrent principalement sur ce type d’offre (à 71%) que du familial (14%) ou encore du gratuit (14% aussi) avec comme cible les grandes entreprises. La protection se fait généralement sur des solutions hétérogènes d’où le développement de logiciels « Packagées ».

Il est donc important de prendre en compte la taille de son entreprise, le budget alloué mais aussi le degré de protection voulu afin de déterminer si le besoin se tourne vers une protection gratuite ou payante.