INTECO a choisi pour les besoins de l’étude de combiner des techniques qualitatives et quantitatives pour palier les problèmes méthodologiques qui peuvent surgir dans les PME, en ce qui concerne le diagnostique et la métrique de la sécurité de l’information.

Dans ce sens, on a recueilli les opinions de plusieurs entreprises, en réalisant des entretiens avec 265 PME, et en comparant leurs réponses avec celles de 282 grandes entreprises. On a aussi mené à bout une étude systématique des produits et services offerts aux PME de l’industrie de la sécurité, et on a inclus un résumé des évaluations de 42 experts ou fournisseurs de solutions de sécurité pour PME et qui connaissent les problèmes et besoins de ces dernières (fabricants, fournisseurs de services, distributeurs, secteur publique, associations d’entreprises, organisations à but non lucratif associées à la promotion de la sécurité, professionnels de référence du contexte académique).

De cette façon, on a pu identifier les incidents de sécurité qui touchent la PME, ses carences et nécessités, pour finalement proposer une série de recommandations dirigées à l’industrie de la sécurité de l’information et aux administrations publiques.

Pour l’instant, le rapport complet est disponible en espagnol, ainsi qu’un résumé de l’étude est disponible en espagnol, catalan, basque et galicien.

Disponible l’étude complète en anglais.

Excusez le dérangement.