Parce que vous êtes une petite ou moyenne entreprise (PME), une entreprise de taille intermédiaire (ETI) , vous pensez être à l'abri des cyberattaques et autres pirates du web. Après tout, il y a bien plus d'avantages à pirater des multinationales qu'une entreprise comme la votre pensez-vous modestement. Erreur !
Statistiquement, plus de la moitié des attaques concernent des entreprises de moins de 1000 personnes. Si vous n'avez pas encore connu de brèches de sécurité, c'est que votre tour viendra ! Ou alors vous en avez déjà expérimenté une mais n'en avez pas encore pris conscience !
Aujourd'hui, ce n'est pas une question de "je ne suis pas concerné", c'est plus une question de "quand est-ce que je serai concerné?". Les attaques qui sont perpétrées sont majoritairement de deux types. Soit votre entreprise est la cible finale, soit votre société n'est qu'une étape pour l'atteinte d'un autre objectif.
Lorsque votre entreprise est visée, l'intention est de voler des informations, des procédés industriels, des brevets, etc ou de prendre vos informations en otage, avec un paiement contre restitution (attaques de type rançongiciel).
Lorsque votre entreprise sert de relais, l'intention est de lancer une attaque de plus grande envergure, en brouillant les pistes et en vous laissant le soin d'expliquer aux autorités comment votre serveur à servi à une action malveillante...
Dans tous les cas vous êtes concerné !
D'autant plus que le taux de pénétration est plus élevé dans les PME que dans les grandes entreprises. Faute de moyens techniques sophistiqués, les petites et moyennes entreprises n'ont pas la capacité à résister à l'envahisseur très longtemps...
Évitez alors la tentation de succomber aux vendeurs de solutions miracles...
Dans un premier temps, empêchez l'ennemi de pénétrer votre enceinte en prenant des mesures de bon sens. Il sera toujours temps de compléter vos défenses en investissant dans des solutions technologiques pertinentes.
Pour l'heure, utilisez les informations présentées dans l'infographie ci-dessous, en les modulant en fonction de votre environnement et de vos priorités. On ne peut pas couvrir tous les risques, focalisez-vous sur le plus important à vos yeux. Concentrez-vous sur vos points faibles actuels, à choisir parmi vos collaborateurs, les objets mobiles connectés, les accès et privilèges, les serveurs et les données.
La cybersécurité est une dynamique. Elle doit être initiée et régulièrement réactivée par la direction de l'entreprise. Cette dernière doit s’attacher à informer et former régulièrement le personnel sur les problématiques de sécurité concernant les processus et les métiers.
Dirigeants de PME et d'ETI, faites de la sécurité une priorité aujourd'hui.
Ignorer ou remettre à plus tard vous condamne à des déconvenues ! Aux Etats-Unis, d’après une étude du National Cybersecurity Alliance, 60 % des petites et moyennes entreprises n'ont pas survécu plus de six mois après avoir été piratées...
