L’époque où les cyberattaques ne touchaient que des grands groupes et quelques PME victimes collatérales ou malchanceuses est définitivement révolue. Moins bien protégées et plus nombreuses, les PME sont devenues les nouvelles cibles des hackers de tout poil. Comment s’en protéger et réduire les impacts ?
Sur les 12 derniers mois, 1 PME sur 5 a été victime d’une cyberattaque !
L’impact financier moyen, qui atteint 10000€, peut sembler peut élever, mais dans certains cas, difficultés de trésorerie, impact financier plus important, mauvaise publicité…, l’entreprise victime ne se relève pas. Si le coût de ces attaques dépasse rarement les 10 000€, il peut arriver dans de très rares cas que l’entreprise victime ne s’en relève pas.
Le risque cyber est maintenant bien médiatisé. Pas une semaine ne passe sans son lot de failles ou de cyberattaques et la médiatisation d’attaques d’ampleur telle que WannaCry, permet une certaine évangélisation quant au risque cyber, sa fréquence et ses conséquences. Ainsi, les dirigeants de TPME, sont de plus en plus sensibles au sujet et intègrent le risque cyber dans leurs activités, c’est même un sujet d’inquiétude pour les ¾ d’entre eux (étude Kasperky Lab / Euler Hermes). Néanmoins, avec seulement 1 dirigeant de PME sur 5 qui prévoit des investissements de cybersécurité, l’on a affaire à un véritable paradoxe : inquiétude mais inaction…
Une PME avertie en vaut deux ?
Ce paradoxe peut en partie s’expliquer par le traitement médiatique qui est fait du sujet. Les politiques et les experts, parfois auto-proclamés, tenant des discours alarmistes et jouant à outrance avec le registre de la peur, ne sont pas innocents non plus. Face à ces informations catastrophistes, manquant de pragmatisme, et dans une situation incertaine, les dirigeants de PME ne savent pas par quel bout prendre le problème et par conséquent, ne font rien…
Bon sens et bons outils au service de la sécurité informatique des PME
La cybersécurité est tout autant une affaire d’investissements technologiques que de culture. Sur ce point, les TPE et PME font jeu égal avec les grands groupes.
Instiller peu à peu dans l’entreprise un réflexe cybersécurité n’est pas compliqué. Cela passe par de la formation, par du bon sens et par la définition d’une politique de sécurité du système d’information (PSSI) claire et partagée. Quelques mesures concrètes telles que la mise en place de mots de passe complexes, les mise à jour du SI en temps réel, la sauvegarde régulière et redondée…, peuvent facilement être mises en œuvre. Ce sont des pratiques basiques mais néanmoins efficaces qui permettent à l’entreprise, de n’importe quelle taille d’être un tant soit peu préparée et prête à réagir en cas de cyberattaque.
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
Elections européennes : risques cyber et démocratie
Fort des enseignements tirés du Brexit ou de la dernière élection américaine, l'ANSSI exhorte les candidats et organisateurs des élections européennes à protéger leurs outils numériques. L’ANSSI fait part de son inquiétude pour les élections européennes...
lire plus
Sauvegarde dans le Cloud : une solution idéale à condition de respecter certaines règles
Un bon système d’information se doit d’externaliser ses sauvegardes. De nombreuses solution Cloud vous promettent monts et merveilles mais sont au final inefficaces face aux dernières cybermenaces et aussi à un manque de rigueur. Un client nous a demandé d’intervenir...
lire plus
Agriculture et numérique : le secteur face aux cybermenaces
Une récente enquête de l’administration américaine montre que le numérique et les nouvelles technologies exposent l’agriculture à des menaces et risques nouveaux, contre lesquels il est n’est pas préparé et donc pas protégé. Fin 2018, trois services fédéraux...
lire plus