Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les incidents de cybersécurité en troisième position des types de crise les plus difficiles à surmonter pour les PME françaises, après les départs massifs d’employés et les catastrophes environnementales

octobre 2022 par Kaspersky

Une récente enquête de Kaspersky menée à l’international auprès de 1 307 dirigeants d’entreprises comptant entre 1 et 999 employés révèle que les incidents de cybersécurité engendrent presque les mêmes difficultés qu’une chute brutale des ventes. 13% des personnes interrogées dans les petites et moyennes entreprises considèrent que les cyberattaques sont les crises les plus difficiles à surmonter. En France, ils sont 11% à le penser, plaçant les risques cyber à la troisième position des aléas les plus durs à appréhender. Les résultats de la recherche suggèrent également que la probabilité d’être confronté à un incident de cybersécurité augmente avec le nombre d’employés travaillant dans l’entreprise.

Les petites et moyennes entreprises contribuent grandement à l’économie mondiale : selon l’Organisation mondiale du commerce, les PME représentent plus de 90 % de la totalité des entreprises. Cependant comme l’a montré la pandémie, ces entreprises peuvent être particulièrement vulnérables aux répercussions des crises.

Afin de mieux comprendre quels cas de figure représentent le plus de risques pour les PME, Kaspersky a interrogé des dirigeants d’entreprises comptant entre 1 et 999 employés, issus de 13 pays différents. Bien que les données agrégées indiquent que les incidents relatifs à la cybersécurité constituent le deuxième type de crise le plus grave au niveau mondial (3e en France), derrière la chute brutale des ventes, ces deux types de crises sont jugées comme ayant une gravité égale, selon les dirigeants d’entreprises moyennes (50 à 999 employés) interrogées. Les problèmes liés aux loyers et à l’introduction de nouvelles réglementations sont cependant moins difficiles à gérer pour les PME.

En France, si les incidents de cybersécurité sont perçus comme critiques et complexes à maîtriser (11%), ils ne sont qu’en troisième position derrière les départs massifs d’employés (13%) et les désastres environnementaux (12%). Si l’on se concentre uniquement sur les moyennes entreprises, les incidents de cybersécurité arrivent en deuxième place (16%), après les démissions massives (20%).

Ces préoccupations en matière de sécurité informatique sont loin d’être infondées, d’autant plus que la probabilité d’être confronté à un problème de cybersécurité augmente à mesure que l’entreprise se développe. Alors que seulement 8% des organisations comptant 1 à 8 employés ont déclaré avoir été confrontées à une faille de sécurité informatique (3% en France), cette part passe à 30 % pour les entreprises comptant plus de 501 travailleurs (23% en France, mais ce chiffre monte à 33% pour le segment des entreprises comptant entre 250 et 500 employés).

"Aujourd’hui, les incidents de cybersécurité peuvent arriver aux entreprises de toutes tailles et affecter leurs opérations de manière significative, ainsi que leur rentabilité et leur réputation" commente Konstantin Sapronov, responsable du Global Emergency Response Team chez Kaspersky. "Cependant, comme le montre notre rapport analytique sur la réponse aux incidents, dans la plupart des cas, les auteurs des attaques utilisent des lacunes évidentes dans la sécurité numérique d’une organisation pour accéder à son infrastructure et voler des fonds ou des données. Ce fait suggère que les mesures de protection de base, que même les petites entreprises peuvent facilement adopter, comme la mise en place d’une politique de mots de passe rigoureuse, des mises à jour régulières et la sensibilisation des employés à la sécurité, peuvent, si elles ne sont pas négligées, contribuer de manière significative à la cyber-résistance de l’entreprise".

"En France, on constate que les petites et les moyennes entreprises sont tout autant visées par les cyberattaques. Cependant, les petites entreprises ne considèrent pas le risque cyber avec autant de sérieux, ce qui dénote un énorme besoin de sensibilisation quant à l’importance de la cybersécurité pour les petites entreprises. Chez Kaspersky, grâce, entre autres, à notre programme MSP où à certaines solutions telles que KES Cloud Pro nous pouvons aider ces dernières à rester protégées même si elles ne disposent que de peu de ressources humaines et financières, où tout simplement manquent de compétences cyber. Le programme MSP permet d’externaliser la cybersécurité auprès de partenaires prestataires stratégiques de proximité qui déploient des solutions adaptées à la réalité des besoins sur le terrain" explique Catherine Oudot, directrice Channel pour Kaspersky France.

Pour que votre entreprise reste protégée même en temps de crise, Kaspersky recommande ce qui suit :

 Mettez en place une politique de mots de passe forte, en exigeant que le mot de passe d’un compte utilisateur standard comporte au moins huit lettres, un chiffre, des lettres majuscules et minuscules et un caractère spécial. Veillez à ce que ces mots de passe soient modifiés en cas de suspicion de piratage. Pour mettre cette approche en pratique sans efforts supplémentaires, utilisez une solution de sécurité dotée d’un gestionnaire de mots de passe intégré. Cela permettra d’éliminer la possibilité d’une attaque par force brute, lorsqu’un adversaire tente d’accéder à votre point d’entrée numérique en soumettant de nombreux mots de passe ou phrases de passe dans l’espoir de finir par les deviner.

 N’ignorez pas les mises à jour. Celles-ci apportent généralement de nouvelles fonctionnalités et des améliorations de l’interface, mais elles permettent également de combler des lacunes en matière de sécurité.

 Protégez-vous contre les ransomwares. Ce type d’attaque, où un agent malveillant crypte les données d’une entreprise et exige le paiement d’une rançon pour son décryptage, domine dans le paysage des menaces depuis de nombreuses années. En plus de la mise à jour de tous les appareils, une autre étape importante consiste à mettre en place des sauvegardes hors ligne de vos données afin de pouvoir y accéder rapidement si l’un des fichiers de votre entreprise se retrouve crypté. Vos solutions de sécurité doivent être capables d’identifier et de bloquer les logiciels malveillants inconnus avant qu’ils ne soient exécutés, et doivent disposer d’une fonction qui déclenche la création automatique de copies de sauvegarde en cas d’attaque

 Veillez à ce que vos employés soient très sensibilisés aux enjeux de la cybersécurité. Encouragez vos employés à en savoir plus sur les menaces actuelles et les moyens de protéger leur vie personnelle et professionnelle, et suivez des cours gratuits adaptés. La mise en place de programmes complets de formation des employés par des tiers est un bon moyen de faire gagner du temps au service informatique et d’obtenir de bons résultats rapidement.


Voir les articles précédents

    

Voir les articles suivants