Les petites entreprises américaines ne sont pas prêtes pour une cyberattaque

Certaines des cyberattaques les plus médiatisées contre les États-Unis ces dernières années seraient originaires de Russie, notamment l'attaque de 2021 contre le pipeline colonial - le plus grand pipeline de carburant aux États-Unis - l'attaque de SolarWinds en 2020 et le piratage de 2016 dans le Democratic Comité national. 

Depuis que la Russie a envahi l'Ukraine en janvier de cette année, le gouvernement américain a mis en garde d'un risque élevé de cyberattaque, que la Russie pourrait utiliser pour tenter d'entraîner les États-Unis dans un conflit direct. Malgré la menace accrue, les propriétaires de petites entreprises ne sont pas plus préoccupés par une cyberattaque potentielle - et ne sont pas plus préparés à y faire face si elle se produisait - qu'ils ne l'étaient il y a un an.

L'enquête CNBC|SurveyMonkey auprès des petites entreprises vérifie chaque trimestre auprès de plus de 2,000 XNUMX propriétaires de petites entreprises pour comprendre leurs perspectives sur l'environnement commercial global ainsi que sur la santé de leur propre entreprise. Dans la dernière enquête, seuls 5 % des propriétaires de petites entreprises ont déclaré que la cybersécurité constituait actuellement le plus grand risque pour leur entreprise. 

Trimestre après trimestre, le nombre de personnes affirmant que la cybersécurité est leur principal risque est resté stable et constitue la priorité la plus faible sur les cinq personnes interrogées. Au cours de la même période, le nombre de propriétaires de petites entreprises qui déclarent l'inflation est le plus grand risque à leur entreprise est passé de 31 % à 38 %, occupant la première place en termes de risque. Les chiffres signalant des perturbations de la chaîne d'approvisionnement et Covid-19 comme le plus grand risque ont tous deux diminué. 

Ce dernier cycle de l'enquête sur les petites entreprises est le premier à avoir lieu après l'invasion russe en Ukraine, bien que les événements internationaux n'aient eu aucun impact perceptible sur le sentiment des petites entreprises aux États-Unis. 

Bien que ce ne soit pas leur principale préoccupation, près de quatre propriétaires de petites entreprises sur dix se disent très ou assez inquiets que leur entreprise soit victime d'une cyberattaque au cours des 10 prochains mois. Cette tendance s'est également maintenue pendant quatre trimestres consécutifs, sans aucun changement depuis l'incursion russe en Ukraine. 

Les plus petites des petites entreprises sont les moins préoccupées par les cyberattaques : seulement 33 % des propriétaires de 0 à 4 employés craignent de subir une cyberattaque dans l'année, contre 61 % des propriétaires de petites entreprises qui comptent 50 employés ou plus. 

Peu de propriétaires de petites entreprises évaluent les cybermenaces comme leur principal risque commercial, et moins de la moitié considèrent qu'il s'agit d'une préoccupation, mais néanmoins une majorité exprime sa confiance dans sa capacité à réagir à une cyberattaque. Tout comme au cours des trimestres précédents, environ six propriétaires de petites entreprises sur 10 sont très ou assez confiants qu'ils pourraient résoudre rapidement une cyberattaque contre leur entreprise si nécessaire. 

Ce manque général d'inquiétude chez les propriétaires de petites entreprises diverge du sentiment du grand public. Dans Sondage propre à SurveyMonkey, les trois quarts des Américains déclarent s'attendre à ce que les entreprises aux États-Unis subissent une cyberattaque majeure au cours des 12 prochains mois. 

Les attentes des consommateurs en matière de cyberpréparation varient d'un secteur à l'autre. Une majorité de personnes dans le grand public déclarent être convaincues que leurs banques (71 %), leurs prestataires de soins de santé (64 %) et leurs fournisseurs de messagerie (55 %) sont équipés pour les protéger contre les menaces de cybersécurité ; d'autre part, seulement 32 % s'attendent à ce que les plateformes de médias sociaux qu'ils utilisent soient préparées. 

Nous constatons des résultats similaires dans le domaine des petites entreprises. Les propriétaires de petites entreprises des secteurs de la finance et de l'assurance sont parmi les plus confiants dans leur capacité à réagir rapidement à une cyberattaque. plus de sept sur 10 disent qu'ils seraient capables de combattre une attaque. Parmi ceux de l'industrie des arts, du divertissement et des loisirs, ce nombre tombe à 50 %. 

C'est important, car toute cyberattaque, même si elle est rapidement résolue, peut avoir un impact négatif durable sur une entreprise. Les consommateurs préfèrent ne pas être eux-mêmes victimes d'une attaque de cybersécurité, et ils hésitent à faire confiance aux entreprises qui ont été compromises dans le passé. Dans le sondage de SurveyMonkey, 55 % des personnes aux États-Unis déclarent qu'elles seraient moins susceptibles de continuer à faire affaire avec des marques victimes d'une cyberattaque.

Pour que les petites entreprises soient vraiment préparées, elles doivent prendre des mesures plus concrètes. Moins de la moitié déclarent avoir installé un logiciel antivirus ou malveillant, renforcé leurs mots de passe ou sauvegardé des fichiers sur un disque dur externe pour protéger leur entreprise contre d'éventuelles cyberattaques. Seul un tiers chacun a activé les mises à jour logicielles automatiques ou activé l'authentification multifacteur. Un quart seulement ont installé un réseau privé virtuel (VPN). 

Ce sont des actions de base que la plupart des entreprises américaines considéreraient comme des enjeux de table, mais elles sont certes beaucoup plus coûteuses à mettre en œuvre dans un environnement de petite entreprise. Les petites entreprises qui ne prennent pas au sérieux la cybermenace risquent de perdre des clients, voire bien plus, si une menace réelle émerge.