Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La cybersécurité des PME, leurs opportunités

octobre 2018 par Cisco

Les petites et moyennes entreprises (PME) sont devenues des cibles attractives pour les cybercriminels, qu’elles soient victimes ou le point initial d’attaques plus vastes. Bon nombre de ces organisations n’ont pas les moyens d’y faire face. Leurs infrastructures et politiques de sécurité sont moins sophistiquées et les collaborateurs formés pour réagir aux menaces restent peu nombreux. Car dans le paysage actuel, toute organisation, quelle que soit sa taille, est en danger.

Étonnamment, de nombreuses PME commencent seulement à se rendre compte qu’elles sont exposées aux mêmes menaces que les autres entreprises. Des prises de conscience qui ont bien souvent lieu après une attaque. D’après une étude réalisée par Cisco, plus de la moitié (54 %) des cyberattaques entraînent des dommages financiers de plus de 500 000 $US. Assez pour mettre hors d’opération une petite/moyenne entreprise non préparée, de façon permanente.

Plus de la moitié des moyennes entreprises ont été victimes d’une faille
A la veille des Assises de la sécurité, Cisco dévoile son rapport sur la cybersécurité des PME, qui s’appuie sur une enquête menée auprès de 1 816 PME interrogées dans 26 pays. L’étude permet de comprendre les risques auxquels font face les petites entreprises et la façon dont les PME se positionnent face à leurs pairs en matière de sécurité. Le rapport contient également des axes d’amélioration que ces organisations devront garder à l’esprit en 2018 et au-delà.

Selon le rapport, 53% des répondants ont été victimes d’une faille. Ces atteintes à la protection des données ont souvent des répercussions financières durables sur l’entreprise.

Chiffres clés :

• 30% des entreprises de taille moyenne ont déclaré que les failles leur coûtent moins de 100 000 $, tandis que 20% ont déclaré qu’elles coûtent entre 1 000 000 $ et 2 499 999 $
• Les PME font face à moins de 5 000 alertes de sécurité par jour
• Les PME examinent 55.6 % des alertes de sécurité
• Les attaques ciblées contre les employés telles que le phishing (79 %), les menaces persistantes avancées (77 %), les logiciels de rançon (77 %), les attaques DDoS (75 %) et la prolifération du BYOD (74 %) sont les cinq principaux problèmes de sécurité des PME.
• Plus de la moitié de ces organisations font appel à des partenaires externes pour obtenir des conseils et services, des interventions en cas d’incident et de la simple surveillance.

Optimiser l’efficacité de la sécurité

Si les entreprises de taille moyenne disposaient des ressources en personnel nécessaires, elles seraient plus susceptibles d’investir dans :
• La mise à niveau de la sécurité de leurs endpoints vers une protection avancée plus sophistiquée contre les logiciels malveillants/EDR - la réponse la plus courante à 19%
• La protection des applications Web contre les attaques Web (18 %)
• Le déploiement de la prévention des intrusions, toujours considérée comme une technologie essentielle pour arrêter les attaques réseau et exploiter les tentatives (17 %)

Alors, que peuvent faire de plus les PME ?

Le risque zéro n’existe pas. Les organisations peuvent prendre des mesures pour rendre leur entreprise "sensible à la sécurité" au travers d’une série d’initiatives :
 Transmettre aux employés les connaissances de base nécessaires. Le mois de la cybersécurité démarre et c’est l’occasion idéale d’informer les employés sur les vecteurs d’attaques les plus répandus et ce qu’ils peuvent faire pour les éviter.
 Passer en revue leurs polices d’assurance pour assurer la couverture des pertes d’affaires découlant d’une cyberattaque.
 Anticiper les messages de communication en cas de crise, pour contribuer à une récupération plus rapide et limiter les atteintes à leur réputation.


Voir les articles précédents

    

Voir les articles suivants