Les entreprises écossaises passent à côté des avantages de Cyber Essentials
3 min readPlus d’un tiers – 38 % – des entreprises écossaises ne se sentent pas préparées à faire face à l’impact d’un cyber-attaque sur leur organisation, bien que 66% pensent que la question de la cybersécurité est devenue beaucoup plus importante pour eux au cours des 12 derniers mois, selon une étude menée par le Centre écossais de résilience des entreprises (SBRC).
Un an après la relance du National Cyber Security Center (NCSC) Cyber-Essentiels programme – conçu pour aider les organisations à mieux se protéger contre les cyberattaques – 78% des personnes interrogées ont déclaré être au courant de l’existence du programme, mais seulement 54% étaient conscients de ses avantages potentiels.
Les statistiques du NCSC ont montré que les entreprises qui obtiennent la certification Cyber Essentials sont des cyberopérateurs beaucoup plus efficaces et peuvent empêcher ou limiter les retombées de jusqu’à 80 % des cyberattaques les plus courantes, avec l’avantage supplémentaire d’accroître la confiance des clients.
Le PDG du SBRC, Jude McCorry, a exhorté davantage d’entreprises en Écosse à profiter du programme, déclarant : « Nous avons vu le nombre de cyberattaques augmenter au cours de l’année écoulée et un changement dans le type d’attaque alors que les cybercriminels cherchent à en profiter notre dépendance accrue à l’égard de la technologie tout en travaillant à distance.
« Il ne s’agit pas de ‘si’ vos systèmes seront attaqués, mais de ‘quand’, il est donc essentiel que les propriétaires d’entreprise passent à l’offensive et se préparent, d’autant plus que la majorité des attaques sont de nature basique et peuvent être évitées. Apprendre que tant d’entreprises ne savent pas comment prévenir les attaques est préoccupant.
« Cyber Essentials est un moyen simple pour les propriétaires d’entreprise de mieux connaître leurs cyberprocessus, et l’accréditation démontre à leurs clients et fournisseurs qu’ils prennent leur cyber-résilience au sérieux.
« Il ressort clairement de l’enquête que beaucoup ne sont pas au courant du programme, nous aimerions donc profiter de cette occasion pour encourager les gens à s’y intéresser. Améliorer vos cyberdéfenses pourrait faire la différence entre la survie de votre entreprise à une cyberattaque ou la perte de tous vos systèmes et données », a ajouté McCorry.
Le SBRC a poursuivi en soulignant comment l’obtention de la certification Cyber Essentials peut également élever les organisations d’autres manières également – certains contrats du gouvernement britannique, par exemple, exigent désormais la certification, et les organisations du secteur privé peuvent choisir d’en faire une condition pour travailler à leurs côtés. Cela s’est reflété dans les données de son rapport, qui ont révélé que 37% de ceux qui n’étaient pas certifiés pensaient qu’ils auraient pu perdre des affaires en conséquence.
Emma Philpott, PDG de IASME, qui a co-créé Cyber Essentials, a déclaré : « Nous sommes ravis de pouvoir travailler en partenariat étroit avec le SBRC et de soutenir leur activité en faisant connaître la cyberactivité dans toute l’Écosse. En offrant un soutien et des conseils essentiels aux entreprises écossaises, ils font du Royaume-Uni un endroit plus sûr pour faire des affaires. »