Les entreprises suisses peinent à maîtriser les bases de la cybersécurité
Un récent rapport de Kaspersky montre que de nombreuses entreprises suisses sont loin de disposer d'une protection de base en matière de cybersécurité. Nombre d'entre elles n'organisent pas de formation sur le phishing ou n'ont pas de politique en matière de mots de passe.
De nombreuses entreprises suisses doivent rattraper leur retard en matière de cybersécurité. C'est le constat d'une étude récente de Kaspersky, qui fait observer que les lacunes se situent déjà au niveau des pratiques de base. Ainsi, seuls deux tiers des entreprises interrogées mettraient en place des politiques en matière de mots de passe. Seuls 60% feraient des sauvegardes de leurs données et 70% auraient recours à l'authentification multifactorielle.
Pas de protection contre le phishing
A cela s'ajoute le fait que moins de la moitié des entreprises helvétiques organisent des formations régulières pour leurs collaborateurs sur le thème du phishing ou du spam. Moins des deux tiers utilisent un logiciel anti-phishing.
Mauvaise gestion des correctifs
Environ la moitié des entreprises disposerait en outre d'une politique de gestion des correctifs, alors que les failles de sécurité des applications font partie des vecteurs d'attaque les plus fréquents dans les entreprises.
«Les correctifs sont toujours un défi. D'une part, il est relativement facile de colmater les failles de sécurité, mais d'autre part, le processus est généralement un peu plus compliqué qu'on ne le pense. Si les entreprises décident de mettre à jour leurs systèmes, cela prend un certain temps [...] et augmente naturellement la fenêtre d'opportunité pendant laquelle les systèmes sont vulnérables" poursuit Kai Kai Schuricht», explique Kai Schuricht, Lead Incident Response Specialist chez Kaspersky.
