PME et ETI identifient le risque cyber, mais le minimisent
Dans la 5e édition du baromètre QBE/OpinionWay de la gestion des risques des PME et ETI françaises, les risques immatériels, dont le risque cyber, apparaissent bons derniers dans la typologie des risques qui préoccupent les dirigeants.
PublicitéÀ l'occasion des rencontres AMRAE 2022, du 2 au 4 février à Deauville, QBE a publié les résultats de son 5e baromètre de la gestion des risques des PME et ETI françaises, réalisé avec l'institut OpinionWay. Au total, 300 dirigeants et décideurs concernés par le risque ont été interrogés entre septembre et octobre 2021, afin de connaître leur perception des différents risques. Globalement, le niveau de risque perçu s'est accru avec la poursuite de la crise sanitaire, 30% des répondants indiquant une augmentation des risques contre 20% en 2019.
Les types de risques préoccupant les PME et ETI françaises
Source : 5e baromètre QBE/OpinionWay de la gestion des risques des PME et ETI françaises.
Si les risques humains arrivent en tête de liste dans les préoccupations des sondés, cités par 79% d'entre eux, en revanche les risques immatériels, dont le risque cyber, se placent en queue de peloton. Ainsi, 30% seulement des dirigeants se disent préoccupés par ces risques, qui incluent également les atteintes à la réputation et le risque sanitaire. Les cyber-risques sont pourtant bien identifiés parmi les dirigeants, qui sont 73% à les percevoir (une proportion stable par rapport à 2020, qui avait vu une forte hausse).
Des dirigeants très (trop) confiants face aux cyberattaques
L'enquête révèle également que près de la moitié des entreprises (46%) ont déployé des moyens de protection supplémentaires face aux cyber-menaces au cours de l'année écoulée. Il s'agit notamment de sensibilisation des collaborateurs (chez 85% des sondés concernés) et de mises à jour des logiciels (76%). De ce fait, une majorité des répondants (88%) semblent confiants dans leur capacité à gérer une cyberattaque si elle survenait, 16% seulement estimant que ces risques nécessitent un accompagnement spécifique. Alors que les cyberattaques ne faiblissent pas et se font de plus en plus sophistiquées, le niveau de menace réel apparaît donc comme sous-estimé par la plupart des PME et ETI, souvent submergées par d'autres enjeux plus concrets comme les difficultés de recrutement ou les arrêts de travail.
Les réponses mettent aussi en évidence des difficultés persistantes sur la gestion des risques, 26% seulement des dirigeants s'estimant capables de gérer totalement leurs risques. Les enjeux portent notamment sur l'identification des risques (30%) ainsi que sur la mise en place et le suivi des plans d'action (42%).
Article rédigé par
Aurélie Chandeze, Rédactrice en chef adjointe de CIO
Suivez l'auteur sur Linked In,
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire