Une grande majorité de petites entreprises ont subi une atteinte à la sécurité informatique au cours de l'année écoulée, selon une enquête réalisée pour le Département des entreprises, de l'innovation et des compétences (BRI)..

L'enquête 2013 sur les atteintes à la sécurité de l'information, menée par PWC en association avec Infosecurity Europe, montre que 87% des petites entreprises ont été victimes d'infractions, contre 76% l'année précédente..

Les attaques sont également devenues plus fréquentes et coûteuses, le nombre médian d'infractions pour les petites entreprises passant de 11 à 17, et le coût des pires incidents s'élevant de 35 000 à 65 000 £..

Des tendances similaires sont rapportées pour les grandes entreprises et bien que le rapport ne donne pas de chiffres précis sur le coût total, il indique que cela représente des milliards de livres par an, soit environ le triple par rapport à l'année précédente..

Les outsiders non autorisés ont été à l'origine du plus grand nombre d'attaques: 63% des petites entreprises ont signalé une telle attaque, contre 41%. 23% des petites entreprises (contre 15%), des réseaux étrangers pénétrant (contre 7%) et le vol de propriété intellectuelle ou de données confidentielles (9% contre 4%) constituent d’autres violations significatives..

Les incidents liés au personnel ont également augmenté, touchant 57% des petites entreprises, contre 45%.

Le rapport indique que la sécurité de l'information est prise au sérieux par les petites et grandes entreprises et que les budgets sont généralement stabilisés ou augmentés. Cependant, un leadership et une communication inefficaces sur les risques pour la sécurité signifient souvent que le personnel ne prend pas les mesures qui s'imposent. L'évaluation des risques et la pénurie de main-d'œuvre qualifiée présentent également des faiblesses..

"Dans l'ensemble, les résultats de l'enquête montrent que les entreprises ont du mal à faire face aux menaces pour la sécurité et ont donc du mal à prendre les mesures qui s'imposent", indique le rapport. "Le ton juste en partant du sommet est essentiel: lorsque la haute direction est régulièrement informée des risques potentiels pour la sécurité, les défenses de sécurité tendent à être plus fortes."