FAQ : Enjeux
Combien coûte une cyberattaque à une PME suisse ?
En moyenne 100 000 CHF par incident pour une PME suisse, incluant la perte d'exploitation, la remédiation technique et l'atteinte à la réputation. Les cas de ransomware peuvent dépasser 500 000 CHF si les sauvegardes sont compromises.
Combien de temps dure un audit de cybersécurité ?
Un audit Bexxo dure entre 3 et 10 jours ouvrés selon le forfait choisi (Essentiel, Standard ou Premium) et la taille de votre infrastructure. Vous recevez un rapport détaillé avec un plan d'action priorisé.
Comment protéger mon entreprise d'un ransomware ?
Trois mesures essentielles : des sauvegardes hors-ligne testées régulièrement, l'authentification multi-facteurs (MFA) sur tous les accès critiques, et la formation anti-phishing de vos collaborateurs. Bexxo propose ces trois services dans ses forfaits d'audit.
Les PME suisses sont-elles plus exposées que les grandes entreprises ?
Oui. Les PME constituent des cibles privilégiées précisément parce qu'elles disposent de moins de ressources de sécurité que les grands groupes, tout en traitant des données sensibles. En Suisse, 40 % des cyberattaques ciblent directement les PME (NCSC). Contrairement aux grandes entreprises, elles n'ont souvent ni équipe IT dédiée, ni plan de continuité testé, ni budget de remédiation suffisant — ce qui explique que 60 % d'entre elles cessent leur activité dans les 6 mois suivant un incident grave.
Pourquoi définir des objectifs clairs en cybersécurité ?
Des objectifs précis et mesurables permettent de structurer les ressources disponibles, d’anticiper les menaces et de mettre en place des plans d’action ciblés pour renforcer la résilience globale de votre infrastructure.
Pourquoi renforcer l’infrastructure réseau de mon entreprise ?
Un réseau robuste et bien configuré prévient la plupart des attaques et assure la continuité de vos opérations, même en période de forte sollicitation ou de menace cyber élevée.
Quelle est la première chose à faire en cas de cyberattaque ?
Isolez immédiatement les systèmes compromis du réseau, ne payez pas de rançon, documentez l'incident et contactez un spécialiste en cybersécurité. Bexxo offre un service de réponse aux incidents pour les entreprises suisses.
Quelles sont les conséquences durables d'une cyberattaque pour une entreprise ?
Au-delà du coût immédiat (100 000 CHF en moyenne pour une PME suisse), une cyberattaque entraîne quatre conséquences durables : (1) perte de confiance des clients — 87 % refusent de travailler avec une entreprise compromise (McKinsey) ; (2) atteinte à la réputation difficilement réversible ; (3) risques juridiques liés à la nLPD (amendes jusqu'à 250 000 CHF) ; (4) perte d'avantage concurrentiel si des données stratégiques ont été exfiltrées.
Quelles sont les obligations de la nLPD en cas de fuite de données ?
La nLPD impose la notification au PFPDT dans les 72 heures, l'information des personnes concernées si le risque est élevé, et la documentation de l'incident. Les amendes peuvent atteindre 250 000 CHF pour les personnes responsables.
Quelles sont les obligations de la nLPD pour les PME suisses ?
La nLPD exige la tenue d'un registre des traitements, la notification des violations dans les 72 heures, la réalisation d'analyses d'impact et la mise en place de mesures techniques appropriées. Les amendes peuvent atteindre 250 000 CHF.
Quels sont les cyberenjeux majeurs pour les entreprises ?
Les principaux enjeux incluent la protection des données sensibles, la conformité réglementaire (RGPD, ISO 27001, etc.), la prévention contre les attaques et la gestion de crise. Bexxo vous aide à hiérarchiser ces priorités et à y répondre efficacement.