La plupart des grandes et petites entreprises belges appliquent au moins sept mesures de sécurité ICT différentes. La vérification et les sauvegardes sont les plus souvent utilisées.
La confiance et la sécurité numériques sont l’un des cinq thèmes centraux du rapport Belgian Digital Economy du SPF Économie. Le rapport interroge les grandes et petites entreprises sur les mesures qu’elles appliquent pour se protéger. Il en ressort que même les plus petites entreprises disposent d’au moins une poignée de mesures.
lire aussi
Les entreprises belges misent davantage sur la souveraineté numérique en matière de cybersécurité
La bonne nouvelle est que le nombre d’entreprises belges victimes de cyberattaques n’a pas augmenté de manière significative depuis 2022. 34 % des grandes entreprises ont été confrontées à des services ICT indisponibles après une cyberattaque, contre 20 % pour les PME. Les chiffres sont plus ou moins constants par rapport à deux ans plus tôt.
L’endommagement des données était plus fréquent dans les grandes organisations (7 % contre 5 % en 2022) que dans les PME « (4 %). La divulgation de données confidentielles est arrivée à 5 % des grandes entreprises et à 2 % des PME » s.
Sept mesures
L’enquête porte sur le nombre et le type de mesures appliquées par les grandes et petites entreprises. Sur une liste de dix mesures choisies par le SPF Économie, la majorité indique en appliquer au moins sept. Pour les PME « , c’est une minorité de 53 %. Moins de dix pour cent des PME appliquent les dix mesures de sécurité, contre 37 % pour les grandes entreprises. »
La mesure la plus appliquée est la vérification des mots de passe, avec 96 % pour les PME et 99 % pour les grandes entreprises. Il est frappant de constater que la vérification biométrique ne perce pas encore dans les PME. 35 % ont mis en œuvre la vérification biométrique. La combinaison de différents mécanismes de vérification n’est pas encore la norme pour les PME, avec un taux d’application de 58 %.
Après la vérification, vient la création de sauvegardes sur un site externe. 97 % des grandes entreprises déclarent disposer de sauvegardes et 86 % des PME « s. Le cryptage est beaucoup moins appliqué par les PME » s (36 %).
Formation facultative
En ce qui concerne la sensibilisation et l’information du personnel sur les procédures de sécurité, il reste du pain sur la planche pour les PME « s. 38 % conservent des documents contenant des mesures pratiques, contre 88 % pour les grandes organisations. 61 % des PME misent sur la sensibilisation à la cybersécurité, mais moins de la moitié proposent des formations. »
Les formations à la sécurité ne sont pas toujours obligatoires, même dans les grandes entreprises. Trois grandes entreprises sur quatre proposent des formations obligatoires, contre une sur quatre pour les PME.