La majorité des PME ont confiance dans leur cyber-résilience et sont satisfaites de leurs budgets de cybersécurité.

ESET, un leader mondial en cybersécurité, publie aujourd'hui son SMB Cyber Readiness Index 2026, basé sur une enquête mondiale menée auprès de 4 400 décideurs de PME dans 13 pays, d’Amérique du Nord, d’Europe et d'Asie, représentant des organisations comptant de 25 à 1 000 terminaux

Le rapport étudie l’attitude des PME en matière de cybersécurité face aux défis les plus pressants auxquels elles sont confrontées :  le double rôle de l'IA dans la création de nouvelles menaces au sein du paysage de menaces existant et dans la défense contre celles-ci dans les environnements commerciaux ; l’état global de la cybersécurité, la formation à la sensibilisation et la réponse aux incidents.

Les données montrent que 45 % des PME ont subi un incident en cybersécurité au cours des 12 derniers mois, et que 14 % d'entre elles en ont subi plusieurs. Une majorité des PME interrogées (61 %) se disent très préoccupées par les cyberattaques, tandis que 75 % considèrent la cyberguerre et les conflits internationaux comme des cybermenaces réelles pouvant affecter leurs activités.

Parmi les cybermenaces, les PME se disent particulièrement préoccupées par les maliciels basés sur l'IA, même si, actuellement, ces menaces restent relativement rares.

Globalement, l'enquête met en évidence plusieurs tendances positives. Les exigences en matière d'assurance et de conformité incitent à renforcer les pratiques de cybersécurité. De nombreuses PME ont admis que la taille de l'entreprise ne les protège pas contre les cybermenaces. Par conséquent, les entreprises semblent être de mieux en mieux préparées à faire face aux attaques.

Quelques chiffres :

·       68 % des PME ont confiance dans leur capacité à prévenir les attaques et 75 % font confiance à leur cyber-résilience lorsqu’elles doivent répondre aux incidents.

·       65 % sont satisfaites de leur budget de cybersécurité, et 15 % supplémentaires se disent

·       « plus que satisfaites ».

·       Il n’y que 11 % d’entre elles qui disposent d'une protection de cybersécurité minimale.

·       87 % considèrent la formation des employés comme très importante, ou même essentielle, à la cyber-résilience, et 67 % organisent des formations plusieurs fois par an.

·       Seulement 6 % d’entre elles comptent uniquement sur des programmes de sensibilisation de base, tandis que 2 % ne proposent aucune formation en cybersécurité.

·       Plus d'un tiers des PME ont  enquêté sur leurs cyberincidents dans un délai de deux semaines.

Malgré ces améliorations, des préoccupations importantes subsistent encore. De nombreuses PME sous estiment la gravité des attaques contre la chaîne d'approvisionnement et les risques associés aux outils d'IA, et plus particulièrement à ceux que l'on appelle l'IA fantôme.

Lisez le rapport complet : ESET SMB Cyber Readiness Index 2026 Global edition.pdf