Une nouvelle solution de «cyber protection» pour les PME
Face à l’accélération des cyberattaques envers les PME – cibles faciles car souvent peu protégées par manque de moyens – la Cyber risk clinic lance une solution sous forme d’abonnement à prix abordable. L’objectif: offrir aux entreprises des services de base en cybersécurité à un coût fixe. Lionel Ducommun, Cyber project manager chez Loyco, répond à nos questions sur cette nouvelle offre plébiscitée dans le cadre d’une étude réalisée par la Cyber Risk clinic auprès d’entreprises romandes.
Une nouvelle étude sur les PME et la cybersécurité qui vient d’être publiée par la CVCI met d’ailleurs en lumière l’augmentation des cybersattaques visant les PME. Ces dernières, bien que de plus en plus conscientes des dangers, constituent des cibles faciles puisqu’elles ne disposent pas toujours des moyens nécessaires pour investir dans leur sécurité informatique. L’étude cite un budget annuel de 50’000.- comme moyen financier à allouer à la cyber protection: un budget trop élevé pour bon nombre de PME.
C’est notamment pour répondre à cette problématique que la Cyber risk clinic lance un abonnement annuel, dès 2500 CHF, qui permet aux PME de recourir à des services clés en matière de protection des cyber risques, sans se ruiner.
Lionel Ducommun, Cyber project manager chez Loyco, nous explique le principe de cet abonnement et les raisons qui ont poussé la Cyber risk clinic à proposer cette offre.
Pourquoi un abonnement est-il souhaitable pour les PME?
Un abonnement permet à l’entreprise d’être accompagnée et de déléguer une partie de la gestion des risques cyber. Cela permet également aux équipes opérationnelles d’être soulagées vis-à-vis de leur direction par rapport aux attentes en termes de mesures, de directives ou de formation à déployer en interne. Le niveau de sécurité est augmenté et, année après année, un bilan, une veille et des mesures sont réalisés afin de diminuer ou financer les risques cyber en entreprise. Ceci est essentiel pour éviter des pertes financières et une dégradation de l’image et de la réputation.
A quels services cet abonnement donne-t-il droit?
L’abonnement est constitué d’un certain nombre de services de base que toute PME devrait être en mesure de réaliser chaque année afin d’assurer une certaine gestion et résilience par rapport à ce risque majeur. En effet, toutes les études et guides de bonnes pratiques mettent en avant les mêmes thèmes que sont la formation, la protection et la gestion de crise.
Sans surprise, notre abonnement regroupe donc les services les plus demandés à la Cyber risk clinic et permet de s’adapter à toute taille d’entreprise, de moins de 5 collaborateurs à plusieurs centaines.
L’abonnement de base donne accès aux services suivant:
- Une revue annuelle de 1h
- Une analyse de vulnérabilité de base
- Une formation de 2h (max 20 personnes) pour augmenter les compétences du personnel
- Deux heures de conseil stratégique cyber à la carte (IT, juridique, communication ou assurance)
- Une conférence annuelle sur la cyber sécurité pour favoriser les retours d’expériences et être informé des dernières tendances
- Une veille active pour aider à rester informé des dernières menaces et des bonnes pratiques.
Comment l’idée d’un abonnement a-t-elle germé?
Plusieurs mois après le lancement de la Cyber risk clinic et suite à plus de 50 rendez-vous avec nos clients (PME et grandes entreprises), il nous est paru évident que nos services proposés autour des 4 grands axes que sont la Formation, la Protection, la Gestion de Crise et l’Assurance n’étaient pas suffisants ou adaptés à toutes les entreprises. Bien que nos clients aient tous des attentes ou des niveaux de consciences ou de peurs vis-à-vis de ces cybers risques très différents, ils ont tous en commun la même problématique qu’est le budget et la gestion des coûts fixes ! Si la très grande majorité de nos clients rencontrés ont compris l’importance d’agir sur ce sujet, ils étaient pour la plupart enclins à déployer des mesures ou des actions de manière ponctuelle, année après année, afin de respecter leur budget.
Dans un premier temps, nous pensions proposer plusieurs abonnements (type Small, Medium, Large) afin que chaque organisation trouve l’abonnement et les services qui lui conviennent en fonction de sa taille et de son budget.
Cependant, après une étude de marché menée auprès de 10 entreprises de toutes tailles et secteurs confondus, le bilan nous a poussés à n’en proposer qu’un seul. En effet, les problématiques sont les mêmes et les services proposés doivent en conséquence également être les mêmes quel que soit l’entreprise ou son budget ! Notre engagement est donc d’offrir la même qualité de services à toutes les entreprises romandes.
Cette solution d’abonnement leur apporte une précieuse tranquillité d’esprit et leur permet de réduire leurs risques en augmentant leur niveau de sécurité informatique et humain.
Pour en savoir plus
Contactez Lionel Ducommun, Cyber project manager, lducommun@loyco.ch/ +41 22 552 15 34