La formation à la cybersécurité n’est plus une option
Nous sommes sur le podium et le titre que nous avons remporté n’est certainement pas une question de fierté.
En fait, notre pays se classe au deuxième rang de l’Union européenne pour le nombre d’attaques de ransomware. d’attaques de ransomware subies. C’est ce qu’indique le rapport Rapport de la Fondation Tim et cybersécurité pour 2024 et rapporté par Il Sole 24 Ore Radiocor. En particulier, les attaques qui se développent le plus rapidement sont les ransomwares (146 en 2024) et les DDoS, qui ont augmenté de 36 % par rapport à l’année précédente.
Fait encore plus inquiétant : près de deux tiers des PME interrogées (64 %) ont subi des cyberattaques au cours des trois dernières années, les événements se répétant au fil du temps.
Les méthodes d’exécution ont également évolué, avec des attaques multiples touchant simultanément plusieurs points d’une même organisation – sites, réseaux, appareils – rendant de nombreuses contre-mesures traditionnelles inadéquates. De manière significative, ces attaques ont également touché de plus en plus l’administration publique, dont l’exposition est passée de1 % à 42 % du total en un an seulement, signe d’un changement de stratégie de la part des acteurs malveillants et d’un contexte géopolitique de plus en plus instable.
En ce qui concerne les PME italiennes en particulier, le rapport SME Cyber Index, qui mesure l’état de la sensibilisation aux cyberrisques et la capacité de gestion des petites et moyennes entreprises italiennes, présenté à la fin du mois de mars, n’est certainement pas rassurant : les 1 000 entreprises concernées ont obtenu un Cyber Index de seulement 52 sur 100 (la norme est de 60), ce qui démontre de sérieuses lacunes dans la gestion des cyberrisques.
Pourquoi les PME sont-elles dans la ligne de mire des cybercriminels ?
Le paradoxe des « petites entreprises
Les petites et moyennes entreprises sont une cible privilégiée pour plusieurs raisons stratégiques : étant petites, souvent familiales, elles n’investissent pas suffisamment de ressources dans un plan de protection sérieux et dans la formation de leurs employés.
Ce chiffre ressort d’une enquête récente menée par Confindustria et Generali avec le soutien de l’Agence nationale de cybersécurité et des Observatoires de l’innovation numérique de l’École polytechnique de Milan, et met en évidence une vulnérabilité généralisée qui affecte environ 450 000 entreprises, soit 75 % des plus de 600 000 entreprises opérant dans la région du Latium. Rien qu’à Rome et dans le Latium, 90 % des PME ne bénéficient pas d’une protection adéquate contre le cyberrisque.
Seule une personne sur dix a pris des mesures concrètes pour se protéger, alors que la moyenne nationale est de 15 %.
Il en résulte que, toujours selon l’enquête susmentionnée, 30 % des entrepreneurs admettent qu’ils sont conscients des risques mais ne peuvent se permettre les investissements nécessaires, tandis que 35 % tentent de résoudre le problème de manière « artisanale », sans outils professionnels. Par ailleurs, 25 % des entreprises n’ont pris aucune mesure de défense.
Des données très inquiétantes également parce que les PME servent souvent de « porte d’entrée » pour attaquer les grandes entreprises. Aujourd’hui, en effet, nous travaillons principalement par chaîne d’approvisionnement, c’est-à-dire que les grandes entreprises s’adressent à plusieurs petits fournisseurs, les PME, précisément, un tissu dense qui a toujours été à la base du système économique italien. Si un pirate trouve le maillon faible de la chaîne dans une PME, il peut facilement accéder aux données d’une plus grande entreprise qui y est connectée.
Défendre une petite entreprise contre les cyberattaques, c’est donc protéger l’ensemble de la chaîne d’approvisionnement dans laquelle elle opère.
Certains experts prévoient que d’ici 2025, 45 % des organisations dans le monde subiront des attaques sur leur chaîne d’approvisionnement en logiciels. Un chiffre qui représente une augmentation de 300 % par rapport à 2021.
Dans ce panorama de données alarmantes, il ressort une forte responsabilité du facteur humain, un élément également confirmé par le dernier rapport de Mimecast intitulé The state of Human Risk 2025. Selon cette analyse, les erreurs humaines ont dépassé les défaillances technologiques et représentent la menace la plus importante pour les organisations au niveau mondial.
Pour toutes ces raisons, et compte tenu de l’importance de maintenir intact le tissu dense des PME italiennes, l’agence nationale de cybersécurité de notre pays, en collaboration avec le Département de l’information et des publications de la Présidence du Conseil des ministres, a récemment lancé la campagne »…Passons à la cybersécurité. Protégeons nos entreprises L’objectif est de sensibiliser les PME italiennes à la cyberactivité et de les inciter à investir dans des mesures appropriées, à former leur personnel de manière adéquate et à faire appel à des professionnels compétents.
La cybersécurité, un avantage concurrentiel
Alors que trois PME sur quatre s’attendent à des cyberattaques en 2025, la cybersécurité n’est plus une option facultative , mais une exigence fondamentale pour la survie des PME.
Les entreprises qui adoptent une approche proactive de la cybersécurité se protègent non seulement des menaces, mais acquièrent également un avantage concurrentiel significatif en démontrant à leurs clients et partenaires qu’elles sont des gardiennes fiables de leurs données.
L’objectif n’est pas d’atteindre une sécurité absolue, mais de mettre en œuvre des niveaux de protection suffisants pour dissuader les attaquants et les orienter vers des cibles plus faciles. Dans un paysage de menaces en constante évolution, la préparation et la sensibilisation sont les armes les plus efficaces dont disposent les PME italiennes.
Investir dans une formation continue de qualité et dans la construction d’une connaissance et d’une posture numériques capables de résister aux cybercriminels les plus rusés est le seul moyen de préserver la sécurité des entreprises et de leur avenir aujourd’hui.
