Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

1 tiers des TPE confient leur cybersécurité à des employés inexpérimentés

novembre 2018 par Kaspersky Lab

De Saint-Gobain à British Airways, les fuites de données des multinationales font les grands titres, mais les risques de cyberattaques concernent aussi les TPE. Selon une étude réalisée par Kaspersky Lab, 32 % des entreprises de moins de 50 employés, souvent en mal de support dédié et de budget requis pour se préserver des menaces, confient leur cybersécurité à des employés inexpérimentés dans ce domaine. Pourtant, les données et informations des TPE, bien que d’un volume moindre que celles des grandes entreprises, peuvent être tout aussi lucratives si elles tombent dans de mauvaises mains.

En effet, les TPE peuvent être des cibles de choix pour les cybercriminels cherchant à infiltrer de plus grandes organisations, car elles offrent une porte d’entrée pour une attaque au sein de la supply-chain ou l’insertion d’un logiciel malveillant qui pourrait infecter un bien plus gros poisson.

Pour la survie d’une TPE, la cybersécurité est essentielle. Un seul incident peut entraîner d’énormes coûts financiers, mais aussi la perte de confiance des partenaires et des clients, si ce n’est signer la fin de son activité, dans le cas où ses opérations seraient perturbées ou arrêtées.

Bien que les effets potentiels d’une cyberattaque soient de première importance pour les petites entreprises, qu’ils soient légaux, financiers, ou de l’ordre de la réputation, celles-ci en négligent pourtant souvent la prévention. L’étude révèle que la formation des employés en interne ne semble pas encore une priorité pour les TPE alors qu’elle est la clé d’une meilleure maitrise des risques et des bonnes pratiques.

- 1 sur 3 confie la gestion de sa cybersécurité à des employés inexpérimentés.

- 1 sur 4 emploie des travailleurs à domicile et 18% comptent des employés basés chez le client.

- Plus d’1/4 des TPE victimes de ransomwares ont perdu des données pendant plusieurs semaines.

- 32% dédient 1 seul employé pour toutes les problématiques liées à l’IT et à la cybersécurité.

- 37% ont enregistré 2 ou 3 infections par ransomware au cours des 12 derniers mois.

- 16% laissent le personnel stocker des informations client personnellement identifiables sur leurs propres appareils, qu’ils utilisent pour le travail.

- 43% des TPE victimes de ransomwares ont perdu des données pendant plusieurs jours.

Le BYOD (Bring Your Own Device) étant une pratique de plus en plus répandue, entraîne de nombreux enjeux en termes de sécurité informatique. Comment être sûr que le personnel ne connecte pas ses appareils à des réseaux Wi-Fi non-sécurisés, où les données et e-mails peuvent être interceptés ? Ou qu’ils ne visitent pas des sites internet susceptibles de mener à une infection par malware de leur ordinateur ?

« Les nouvelles technologies offrent aux entreprises de nouvelles opportunités de croissance mais les menaces sont omniprésentes : faux sites web, photos malveillantes et réseaux non protégés, bornes Wi-Fi gratuites mais non sécurisées, voire équipements professionnels perdus ou volés. Tous ces éléments sont autant de facteurs de risque pour les entreprises et leurs données, en particulier les plus petites d’entre elles, dont les informations sensibles constituent un actif stratégique. Mettant l’accent sur leur développement et sur leurs occupations quotidiennes, les entreprises n’accordent pas toujours la priorité à la prévention de ces attaques », commente Thierry Gourdin, Head of Presales France, North and West Africa, Kaspersky Lab.

Pour aider les petites entreprises, Kaspersky Small Office Security 6 propose une protection facile à gérer, immédiatement opérationnelle contre la cybercriminalité, et ne nécessitant pas d’expertise technique. Tout en mettant les entreprises à l’abri des malwares, de la fraude financière, du phishing et d’autres menaces, la solution offre une protection étendue des serveurs et facilite la mise à jour des applications, pour éviter que des vulnérabilités non corrigées ne permettent à des menaces de s’infiltrer dans leur réseau. La solution permet aux collaborateurs de se concentrer sur leurs propres tâches sans avoir à se soucier de la cybersécurité. Une fois installée sur tous les postes, Kaspersky Small Office Security ne demande aucune attention particulière. En outre, les notifications n’apparaissent pas tant qu’un événement n’est pas crucial, afin de ne pas perturber les utilisateurs dans leur journée de travail.

Afin de protéger les entreprises contre les ransomware, le composant System Watcher intégré à Kaspersky Small Office Security est disponible pour les serveurs de fichiers Windows comme pour les postes de travail. En complément d’autres niveaux de sécurité, la solution détecte les menaces et aide les entreprises à sécuriser leurs données en prévenant les tentatives d’accès malveillant au système, en sauvegardant les informations critiques et en restaurant le système, si nécessaire, pour annuler tout dommage.


Méthodologie :

L’étude IT Security Risks de Kaspersky Lab est réalisée chaque année auprès d’entreprises dans le monde entier. Cette année, 1 800 entreprises dans 29 pays ont été interrogées de mars à avril 2018.




Voir les articles précédents

    

Voir les articles suivants