Voici quelques exemples d’études qui démontrent la vulnérabilité des TPE et PME. Plus de la moitié des cyberattaques ciblent désormais les petites structures :
- Rapport de Verizon sur les violations de données (DBIR) : Le Verizon Data Breach Investigations Report 2023 révèle que 46 % des cyberattaques dans le monde ciblent des petites entreprises. Ce rapport annuel analyse des milliers de violations de données et met en évidence la vulnérabilité des petites structures face aux cybermenaces.
- Rapport de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) : L’ANSSI souligne dans plusieurs de ses publications que les PME et TPE françaises sont de plus en plus visées par des cyberattaques, notamment des attaques par rançongiciel, car elles sont souvent moins bien protégées que les grandes entreprises.
- Rapport Hiscox sur la gestion des cyber-risques 2023 : Selon ce rapport, près de 48 % des petites entreprises ayant moins de 50 employés ont été victimes d’une cyberattaque, avec une tendance à la hausse par rapport aux années précédentes.
- Rapport Ponemon Institute pour Keeper Security (2022) : Cette étude révèle que 66 % des petites et moyennes entreprises dans le monde ont subi une cyberattaque au cours de l’année précédente. Elle souligne également que beaucoup d’entre elles n’ont pas les moyens ou les stratégies en place pour y faire face efficacement.
Ces études illustrent que les cybercriminels ciblent de plus en plus les petites structures, car elles ont souvent des systèmes de défense moins robustes.