Le secret de la cybersécurité pour les petites entreprises

Toutes les petites entreprises sont exposées au risque de violation de données. Si la plupart des rapports sur les cyberattaques se concentrent sur les grandes entreprises, la vérité est que les petites entreprises ne sont pas à l’abri. Selon le Ponemon Institute, 63 % des petites et moyennes entreprises du monde entier ont subi une violation de données au cours de l’exercice 2019, contre 54 % seulement deux ans plus tôt.

Voir aussi : Du local au cloud : un parcours de services d'espace de travail

Les cybercriminels utilisent une gamme de tactiques pour les cyberattaques

Les cyberattaques se présentent sous de nombreuses formes, des ransomwares et de l'extorsion de fonds en ligne au vol de données sensibles telles que les informations personnelles des employés ou la propriété intellectuelle. Si de nombreuses petites entreprises connaissent les logiciels malveillants et ont peut-être installé un antivirus pour lutter contre ce type d'attaques, la réalité est que le paysage des menaces est beaucoup plus complexe qu'auparavant. Aujourd'hui, de nombreuses cyberattaques se propagent sans déployer de logiciels malveillants. Selon le rapport mondial sur les menaces 2020 de CrowdStrike, les attaques sans logiciels malveillants sont passées de 49 % à 60 % de toutes les attaques entre 2018 et 2020.

Les ransomwares demeurent une préoccupation majeure pour les petites entreprises. Lorsque les cybercriminels retiennent des données critiques contre rançon, votre entreprise est effectivement paralysée : les clients ne peuvent pas passer de nouvelles commandes, les fournisseurs ne peuvent pas livrer de matériaux et les employés ne peuvent pas accéder aux informations dont ils ont besoin pour faire leur travail. Bien que le paiement moyen de la rançon demandée par les pirates aux petites entreprises s'élève à 5 600 dollars, le coût total est souvent bien plus élevé. Si l'on prend en compte les coûts des temps d'arrêt, des services juridiques et d'autres aspects de la réponse à une violation, les dommages estimés sont en moyenne 50 fois supérieurs au paiement.

5 idées fausses sur la cybersécurité pour les petites entreprises

1. Les cyberattaques sont menées par des pirates informatiques

L’idée selon laquelle les pirates informatiques sont des attaquants solitaires travaillant avec des configurations amateurs est peut-être plus facile à accepter que la réalité : ce sont des cybercriminels hautement organisés, disciplinés et spécialisés qui agissent rapidement. Récemment, des groupes criminels bien financés et hautement organisés se sont montrés plus implacables et sophistiqués que jamais, déployant toute une gamme de nouvelles tactiques, techniques et procédures. Par exemple, les ransomwares en tant que service (RaaS) fournissent aux cybercriminels un kit prêt à l’emploi pour utiliser un code malveillant qui vous empêche d’accéder à votre système.

2. Les cybercriminels ne se soucient pas des données dont ils disposent

Certaines petites entreprises peuvent penser qu'elles échappent au radar des cybercriminels car elles disposent de moins de données que les grandes entreprises. Pourtant, la plupart des petites et moyennes entreprises (63 %) ont subi une violation de données en 2019. Étant donné que les petites entreprises ne disposent généralement pas de la technologie sophistiquée et des équipes de sécurité dédiées d'une grande entreprise, elles peuvent être une cible plus facile pour les attaquants.

3. Je saurai si j'ai été victime d'une violation

Les cybercriminels sont des experts en matière de camouflage. Plus ils peuvent rester longtemps à l'intérieur de votre système, plus ils peuvent potentiellement causer de dégâts. Lorsqu'une violation se produit,
Cela peut arriver, mais cela ne prend souvent que quelques heures. Cela peut se produire à 3 heures du matin un jour férié lorsque le bureau est fermé, ou pendant un long week-end lorsque le personnel est réduit.
En moyenne, il faut 79 jours pour découvrir une violation de données7, ce qui est bien trop tard pour éviter de nuire à votre organisation.

Téléchargez ce livre électronique de Crowdstrike pour en savoir plus sur les idées fausses qui subsistent en matière de cybersécurité à l'égard des petites entreprises. Abonnez-vous à whitepapers.online pour obtenir des informations continues sur des ressources de qualité en matière d'informatique et de technologie.