Les entreprises écossaises passent à côté des avantages de Cyber Essentials

Plus d’un tiers – 38 % – des entreprises écossaises estiment qu’elles ne sont pas préparées à faire face à l’impact d’une cyberattaque sur leur organisation, bien que 66 % d’entre elles estiment que la question de la cybersécurité est devenue beaucoup plus importante pour elles au cours des 12 derniers mois, selon une étude menée par le Scottish Business Resilience Centre (SBRC).

Un an après la relance du programme Cyber Essentials du National Cyber Security Centre (NCSC) – conçu pour aider les organisations à mieux se protéger contre les cyberattaques – 78% des répondants ont déclaré être au courant de l’existence du programme, mais seulement 54% étaient conscients de ses avantages potentiels.

Les statistiques du NCSC ont montré que les entreprises qui obtiennent la certification Cyber Essentials sont des cyber-opérateurs beaucoup plus efficaces et peuvent prévenir ou limiter les retombées de jusqu’à 80% des cyberattaques les plus courantes – avec l’avantage supplémentaire d’accroître la confiance entre les clients.

Le PDG de SBRC, Jude McCorry, a exhorté davantage d’entreprises en Écosse à tirer parti du programme, déclarant: « Nous avons vu le nombre de cyberattaques augmenter au cours de l’année écoulée et un changement dans le type d’attaque, car les cybercriminels cherchent à tirer parti de notre dépendance accrue à la technologie tout en travaillant à distance.

« Il ne s’agit pas de savoir si vos systèmes seront attaqués, mais de savoir quand, il est donc essentiel que les propriétaires d’entreprise passent à l’offensive et se préparent – d’autant plus que la majorité des attaques sont de nature fondamentale et peuvent être évitées. Apprendre que tant d’entreprises ne sont pas confiantes dans la façon dont elles peuvent prévenir les attaques est une source de préoccupation.

« Cyber Essentials est un moyen simple pour les propriétaires d’entreprise de prendre davantage conscience de leurs processus cybernétiques, et l’accréditation démontre à leurs clients et fournisseurs qu’ils prennent leur cyber-résilience au sérieux.

« Il ressort clairement de l’enquête que beaucoup ne sont pas au courant du programme, alors nous aimerions profiter de cette occasion pour encourager les gens à se pencher sur la question. L’amélioration de vos cyberdéfenses pourrait faire la différence entre le fait que votre entreprise survive à une cyberattaque ou qu’elle perde tous vos systèmes et données », a ajouté M. McCorry.

Le SBRC a poursuivi en soulignant comment l’obtention de la certification Cyber Essentials peut également améliorer les organisations d’autres manières – certains contrats du gouvernement britannique, par exemple, exigent désormais la certification, et les organisations du secteur privé peuvent choisir d’en faire une condition de travailler à leurs côtés. Cela s’est reflété dans les données de son rapport, qui ont révélé que 37 % de ceux qui n’étaient pas certifiés croyaient qu’ils auraient pu perdre des affaires en conséquence.

Emma Philpott, PDG de l’IASME, qui a co-créé Cyber Essentials, a déclaré: « Nous sommes heureux de pouvoir travailler en partenariat étroit avec le SBRC et de soutenir leur activité de sensibilisation à la cyberactivité dans toute l’Écosse. En offrant un soutien et des conseils cruciaux aux entreprises écossaises, ils font du Royaume-Uni un endroit plus sûr pour faire des affaires.