4 étapes cruciales pour que les Petites et Moyennes Entreprises (PME) renforcent leurs défenses contre la cybersécurité

novembre 2024 par KnowBe4

Une récente étude menée par la société de cybersécurité KnowBe4 a révélé un écart préoccupant dans les pratiques de sécurité entre les petites et les grandes entreprises. L’étude, qui a interrogé 2 600 professionnels de l’informatique, a révélé que 62 % des petites et moyennes entreprises (PME) n’utilisent pas l’authentification à plusieurs facteurs (MFA), contre seulement 38 % des grandes entreprises. Cette disparité dans les mesures de cybersécurité intervient alors que les menaces cybernétiques sont plus répandues que jamais. Avec les PME de plus en plus ciblées par les cybercriminels, la nécessité de pratiques de sécurité solides n’a jamais été aussi cruciale.

"Le coût de la non-mise en œuvre de mesures de cybersécurité peut être beaucoup plus élevé que le coût de leur mise en œuvre", prévient Anna Collard, vice-présidente de la stratégie de contenu et évangéliste chez KnowBe4 AFRICA. Elle souligne qu’une cyberattaque peut entraîner des pertes financières, des frais juridiques, la perte de clients et même la fermeture de l’entreprise. "Investir dans la cybersécurité de base est comme investir dans une assurance - c’est essentiel pour protéger l’avenir de votre organisation."

Cibles faciles

Les PME sont de plus en plus victimes d’attaques cybernétiques en raison de leur vulnérabilité perçue. "Les petites entreprises ont souvent des mesures de sécurité plus faibles que les grandes entreprises", explique Mme Collard. "Elles peuvent ne pas avoir de personnel informatique dédié ou les ressources pour mettre en place des défenses de cybersécurité solides."

Elle ajoute que les cybercriminels sont opportunistes et préfèrent s’en prendre aux opportunités faciles. "Les petites entreprises peuvent ne pas accorder la priorité à la cybersécurité, ce qui les rend encore plus vulnérables. Même les organisations à but non lucratif, comme les écoles et les universités, sont ciblées."

Mme Collard cite l’exemple d’un petit cabinet d’avocats frappé par une attaque par rançongiciel. "Ils n’avaient pas de sauvegardes de leurs fichiers essentiels et leurs données ont été prises en otage", raconte-t-elle. "Le cabinet a fini par payer une rançon pour récupérer leurs fichiers, ce qui a été extrêmement coûteux."

Les dommages vont au-delà des pertes financières immédiates. "Ce type de perturbation peut nuire aux relations avec les clients et à votre réputation", fait remarquer Mme Collard. Selon les estimations, les attaques par rançongiciel peuvent entraîner des coûts de récupération 10 fois supérieurs (https://apo-opa.co/3Zcp0ZG) au montant exigé par les cybercriminels.

Pour renforcer leur défense contre les menaces cybernétiques, les PME devraient se concentrer sur ces quatre stratégies essentielles :

Connaissez vos actifs et protégez-les

"La première chose à faire est de créer un inventaire des actifs de votre organisation", conseille Mme Collard. "Vous devez comprendre quels actifs d’information sont essentiels à vos opérations continues et comment ils pourraient être à risque. Comprendre le niveau de risque a un impact sur la façon de les protéger avec les logiciels et les processus de sécurité pertinents."

Bien que certaines entreprises puissent rechigner à investir dans la cybersécurité, elle affirme que de nombreuses mesures sont peu coûteuses, voire gratuites. "Il existe un excellent kit d’outils de confidentialité et de sécurité des données à l’intention des PME sud-africaines, publié par le ministère des Communications et des Technologies numériques et la High Commission britannique, Foreign, Commonwealth & Development Office (FCDO)." Cet outil aide à adopter la bonne approche et donne accès à des ressources importantes et rentables, comme les anti-malwares, la gestion des correctifs et d’autres solutions logicielles de sécurité essentielles pour les PME.

Mettre en place l’authentification à plusieurs facteurs (MFA)

L’authentification à plusieurs facteurs (MFA) renforce la sécurité en nécessitant plusieurs méthodes de vérification. "Cela ajoute une couche de sécurité supplémentaire, rendant plus difficile pour les attaquants d’accéder aux systèmes et aux données sensibles", explique Mme Collard.

Au-delà d’un mot de passe, la MFA peut impliquer un code provenant d’une application, une question personnelle ou des contrôles biométriques comme les empreintes digitales. "La MFA réduit le risque de piratage de comptes et de fuites de données", indique-t-elle. "Pour une efficacité optimale, elle doit rester conviviale pour l’utilisateur, tout en étant résistante aux tentatives de hameçonnage."

Effectuer des sauvegardes régulières

Une autre stratégie de cybersécurité efficace consiste à sauvegarder fréquemment les fichiers de votre organisation. "Toutes les données et les systèmes essentiels doivent être sauvegardés régulièrement et stockés en toute sécurité, de préférence hors site ou dans le cloud", affirme Mme Collard.

Cela est essentiel pour garantir la poursuite des activités de votre entreprise en cas d’attaque cybernétique. "C’est parce que le cabinet d’avocats n’avait pas sauvegardé ses données qu’il a dû payer la rançon exigée par les cybercriminels."

En plus de sauvegarder les fichiers, votre organisation doit régulièrement mettre à jour les logiciels pour s’assurer que les vulnérabilités sont corrigées. "Il est également essentiel d’avoir un logiciel antivirus fiable pour protéger votre entreprise contre les logiciels malveillants et d’autres menaces", ajoute-t-elle.

Former vos employés

Avoir du personnel familier avec les meilleures pratiques de cybersécurité et utilisant des mots de passe robustes est essentiel, surtout étant donné que de nombreuses entreprises utilisent des travailleurs à distance. "Former les employés est une arme puissante contre la cybercriminalité", affirme Mme Collard. "Cela signifie qu’ils sont plus susceptibles de reconnaître rapidement le hameçonnage ou d’autres tentatives d’ingénierie sociale."

Elle donne l’exemple d’une petite entreprise de commerce électronique qui a investi dans une formation régulière des employés et mis en place la MFA sur tous ses systèmes. "Lorsqu’ils ont été ciblés par une attaque de hameçonnage, les employés ont reconnu la menace et l’ont signalée, empêchant toute violation", commente-t-elle. "Leur approche proactive de la cybersécurité les a sauvés d’immenses pertes."

En mettant en œuvre ces quatre stratégies, les PME peuvent améliorer considérablement leur posture de cybersécurité et se protéger contre la menace croissante des cyberattaques. "Comme le montre l’enquête de KnowBe4, il reste encore beaucoup de travail à faire pour combler l’écart de sécurité entre les petites et les grandes entreprises", conclut Mme Collard. "Cependant, avec la bonne approche et les bonnes ressources, les PME peuvent renforcer leurs défenses."