Les petites et moyennes entreprises (PME) sont les jeunes entreprises dynamiques et ambitieuses qui sont le moteur du changement commercial, ouvrant la voie à l'adoption de nouvelles technologies. Nous savons que c'est vrai pour l'ingénierie, l'automatisation et l'IA. Mais qu'en est-il de la sécurité ?
Dans notre rapport, Les PME au travail 2024, nous explorons le paysage numérique dynamique des PME aujourd'hui. Basé sur des données anonymisées provenant de plus de 18 000 entreprises concernant leur adoption de milliers d'applications dans le Okta Integration Network, le rapport détaille comment les entreprises en croissance d'aujourd'hui utilisent les applications et établissent les tendances.
Dans notre premier article de blog sur le rapport, nous avons couvert les tendances générales. Aujourd'hui, nous allons approfondir les données pour répondre à deux questions complexes : Les PME investissent-elles dans la sécurité ? Et, si oui, comment ?
Alors, les PME investissent-elles dans la sécurité ?
TL;DR : Oui. Même les plus petites entreprises, celles qui comptent 50 employés ou moins, ont constaté une forte croissance du nombre d'utilisateurs uniques : une croissance de 61 % d'une année sur l'autre, contre 18 % pour l'ensemble des entreprises. Cette année, les PME investissent massivement pour assurer la conformité et la sécurité de leurs activités.
Parmi les outils qui connaissent la croissance la plus rapide cette année, 50 % se trouvent dans le domaine de la conformité et de la sécurité, notamment les outils de conformité les mieux classés comme Drata (qui a connu une croissance de 91 % d'une année sur l'autre) et Vanta, le gestionnaire de mots de passe Keeper (87 % de croissance en glissement annuel) qui revient dans le Top 10, et les solutions de sécurité réseau Tailscale (72 % en glissement annuel) et Perimeter 81 (64 % de croissance en glissement annuel).
Pourquoi les PME investissent-elles dans la sécurité ?
Nous pensons que les PME dépensent davantage en sécurité pour deux raisons principales. La plus largement médiatisée est l'émergence de cybermenaces plus sophistiquées améliorées ou créées avec une technologie d'IA générative avancée, ce qui abaisse la barre — et les coûts — pour cibler les PME avec des attaques sophistiquées d'ingénierie sociale et de phishing.
Avec l'IA générative, même les criminels débutants peuvent accéder à des méthodes et des outils d'attaque avancés, de la génération facile de code au clonage vocal. Les PME, qui manquent souvent de l'infrastructure, du budget ou du personnel de cybersécurité spécialisé des grandes entreprises, peuvent être perçues comme des cibles faciles par les acteurs malveillants.
Mais dans l'ensemble, la sécurité est une préoccupation croissante pour toute entreprise moderne, y compris les PME qui se retrouvent directement dans la ligne de mire. Alors que les coûts des violations de données (financiers, de réputation et réglementaires) continuent d'augmenter, les PME doivent déployer une protection supplémentaire.
Comment les PME renforcent-elles leur sécurité ?
Nos recherches indiquent que les PME investissent dans la sécurité de trois manières principales.
- Ajouter des couches de sécurité grâce à la diversification
- Adoption d'une meilleure authentification multifacteur (MFA)
- Abandon des mots de passe
Dans chacun de ces domaines, les PME progressent beaucoup plus rapidement que les grandes entreprises.
Diversification de la sécurité
La MFA est importante, mais ce n'est pas suffisant. Selon nos données, les PME prennent en charge la MFA avec divers investissements dans la sécurité. En adoptant une stratégie de sécurité globale et à plusieurs volets (en adoptant des approches de défense en profondeur comme Zero Trust et BeyondCorp), les PME améliorent leur résilience cybernétique globale et contribuent à réduire les risques sur plusieurs fronts.
Mené par des outils tels que Drata et Vanta, le secteur de la sécurité qui connaît la plus forte croissance des investissements est l'automatisation de la conformité, avec une croissance annuelle de 143 % chez les PME, contre 63 % pour l'ensemble des entreprises. L'utilisation de la sécurité réseau par les PME, notamment les réseaux privés virtuels (VPN) et les solutions de pare-feu, était suffisamment élevée pour affecter la moyenne du marché.
L'utilisation de la sécurité réseau a augmenté de 12 % d'une année sur l'autre en fonction du nombre de clients examinant toutes les entreprises. Mais, ventilée par taille d'entreprise, ce sont les PME (croissance de 14 % d'une année sur l'autre) et les petites entreprises (croissance de 25 % d'une année sur l'autre) qui stimulent cette croissance. Si l'on considère les entreprises de plus de 500 employés, la croissance n'est que de 9 % d'une année sur l'autre.
Dans l'ensemble, la sécurité du réseau continue d'être l'outil de sécurité le plus populaire, une position qu'elle occupe depuis 2020. Les VPN revêtent une valeur particulière pour les PME qui adoptent des modalités de travail à distance, où les connexions sécurisées et chiffrées entre les employés et le réseau de l'entreprise restent une priorité élevée. Les pare-feu renforcent les défenses contre le trafic malveillant et les cybermenaces comme les logiciels malveillants, les virus et ceux qui tentent de pénétrer ou de compromettre le réseau.
Mais il ne s'agit pas seulement d'outils : Les solutions de formation et d'éducation à la sécurité sont la catégorie de sécurité qui connaît la croissance la plus rapide cette année. Cela suggère que les PME reconnaissent la valeur d'investir dans leur personnel et dans leur infrastructure.
Adoption de l'authentification MFA (et abandon des facteurs de faible assurance)
L'utilisation de l'authentification MFA et des facteurs de haute assurance est en hausse de plus de 10 % d'une année sur l'autre presque partout. Mais en matière de facteurs d'authentification forts, les PME sont des pionnières agiles, passant de facteurs moins sécurisés à des facteurs plus sécurisés à un rythme plus rapide que leurs homologues plus grandes.
Les facteurs biométriques sont en tête avec une forte croissance annuelle dans les organisations à but non lucratif (40 %), le commerce de détail (36 %), les services professionnels (32 %) et les soins de santé et l'industrie pharmaceutique (26 %). Ce changement pourrait être en partie dû à la disponibilité croissante de la technologie de numérisation d'empreintes digitales intégrée aux appareils. Quoi qu'il en soit, les PME ont rapidement profité de l'amélioration de la disponibilité de l'assurance des facteurs pour renforcer leur méthode d'authentification.
Passer à l'authentification sans mot de passe
Si vous lisez ceci, vous le savez déjà, presque instinctivement : Les mots de passe sont problématiques. Ils sont pénibles, coûteux et les seules personnes qui semblent les apprécier sont celles qui utilisent des informations d'identification compromises pour accéder à vos comptes.
Les clés de sécurité et la biométrie ont augmenté de 158 % en nombre d'utilisateurs uniques au cours de la dernière année, avec une croissance de 25 % du nombre de clients d'une année sur l'autre. Tous les authentificateurs ne sont pas créés égaux, et comme les secteurs se tournent vers des options plus sûres, cela signifie qu'il faut passer d'une simple méthode basée sur « quelque chose que vous connaissez » à une combinaison de « quelque chose que vous connaissez, possédez et êtes ».
Lorsque nous examinons l'adoption de l'authentification sans mot de passe par secteur, nous pouvons entrevoir le comment et le pourquoi des taux d'adoption.
La plupart des authentifications sans mot de passe se trouvaient dans les secteurs de la technologie ou de la finance
Les entreprises technologiques sont les premières à utiliser l'authentification sans mot de passe, suivies par la finance et la banque. Pour le secteur technologique, 32 % de ces authentifications globales ont utilisé la biométrie (ce qui est toujours plus élevé que le taux parmi les utilisateurs du secteur technologique dans les organisations de toutes tailles, à 27 %). Ces chiffres élevés ne sont peut-être pas surprenants. Les deux secteurs possèdent des données précieuses et sensibles, ce qui en fait des cibles de choix. Ils ont également tendance à être fortement réglementés, avec des règles de conformité strictes exigeant une authentification de haute sécurité dans le cadre de leur stratégie de cybersécurité.
Le commerce de détail se targue également d'un nombre élevé d'authentifications biométriques
Le commerce de détail a besoin d'une authentification à facteur élevé transparente et sécurisée pour gérer des volumes élevés d'argent liquide, des informations financières et personnelles sensibles, et des paiements aux systèmes de point de vente (POS). Il est donc logique que le pourcentage d'authentifications biométriques du secteur atteigne 37 %. L'élimination des mots de passe et des réinitialisations de mots de passe est également un atout pour les entreprises qui ont des taux de rotation élevés et des processus d'intégration rapides.
Le secteur avec le pourcentage le plus élevé de comptes utilisant la biométrie est le secteur à but non lucratif
Bien qu'elles aient moins d'utilisateurs au total, le taux d'organisations à but non lucratif qui passent à l'authentification sans mot de passe est admirablement élevé, à 45 %. Encore une fois, cela peut indiquer que les systèmes d'authentification biométrique deviennent de plus en plus abordables et disponibles, ce qui en fait une mesure de sécurité rentable pour les PME qui ont besoin d'améliorer leur protection sans ajouter de dépenses courantes importantes.
Ce que nous pouvons apprendre des PME
En examinant les tendances des entreprises suffisamment agiles pour tirer parti de l'évolution des marchés et des technologies, nous obtenons des informations potentielles sur les pratiques novatrices qui pourraient devenir les normes de demain. Que pouvons-nous retenir des PME ?
- Elles trouvent le succès en diversifiant leurs investissements dans la sécurité avec une stratégie à plusieurs volets suivant les principes du Zero Trust. »
- Elles renforcent la sécurité dans plusieurs domaines, notamment l'éducation, la conformité et la sécurité du réseau.
- Elles abandonnent les mots de passe et les facteurs basés sur la connaissance au profit de facteurs à haute assurance (et sans mot de passe) comme la biométrie.
Où en savoir plus
Alors, comment vous situez-vous par rapport à la stratégie de sécurité des PME ? Lisez l'intégralité du rapport PME au travail 2024, disponible en ligne dès maintenant.
Peu importe où votre parcours de sécurité ou d'identité mène votre entreprise, la connaissance est votre force. Pour gagner du temps et vous familiariser avec d'autres sujets relatifs aux PME, consultez notre page d'accueil Okta pour les PME.
