L’époque où les cyberattaques ne touchaient que des grands groupes et quelques PME victimes collatérales ou malchanceuses est définitivement révolue. Moins bien protégées et plus nombreuses, les PME sont devenues les nouvelles cibles des hackers de tout poil. Comment s’en protéger et réduire les impacts ?
Sur les 12 derniers mois, 1 PME sur 5 a été victime d’une cyberattaque !
L’impact financier moyen, qui atteint 10000€, peut sembler peut élever, mais dans certains cas, difficultés de trésorerie, impact financier plus important, mauvaise publicité…, l’entreprise victime ne se relève pas. Si le coût de ces attaques dépasse rarement les 10 000€, il peut arriver dans de très rares cas que l’entreprise victime ne s’en relève pas.
Le risque cyber est maintenant bien médiatisé. Pas une semaine ne passe sans son lot de failles ou de cyberattaques et la médiatisation d’attaques d’ampleur telle que WannaCry, permet une certaine évangélisation quant au risque cyber, sa fréquence et ses conséquences. Ainsi, les dirigeants de TPME, sont de plus en plus sensibles au sujet et intègrent le risque cyber dans leurs activités, c’est même un sujet d’inquiétude pour les ¾ d’entre eux (étude Kasperky Lab / Euler Hermes). Néanmoins, avec seulement 1 dirigeant de PME sur 5 qui prévoit des investissements de cybersécurité, l’on a affaire à un véritable paradoxe : inquiétude mais inaction…
Une PME avertie en vaut deux ?
Ce paradoxe peut en partie s’expliquer par le traitement médiatique qui est fait du sujet. Les politiques et les experts, parfois auto-proclamés, tenant des discours alarmistes et jouant à outrance avec le registre de la peur, ne sont pas innocents non plus. Face à ces informations catastrophistes, manquant de pragmatisme, et dans une situation incertaine, les dirigeants de PME ne savent pas par quel bout prendre le problème et par conséquent, ne font rien…
Bon sens et bons outils au service de la sécurité informatique des PME
La cybersécurité est tout autant une affaire d’investissements technologiques que de culture. Sur ce point, les TPE et PME font jeu égal avec les grands groupes.
Instiller peu à peu dans l’entreprise un réflexe cybersécurité n’est pas compliqué. Cela passe par de la formation, par du bon sens et par la définition d’une politique de sécurité du système d’information (PSSI) claire et partagée. Quelques mesures concrètes telles que la mise en place de mots de passe complexes, les mise à jour du SI en temps réel, la sauvegarde régulière et redondée…, peuvent facilement être mises en œuvre. Ce sont des pratiques basiques mais néanmoins efficaces qui permettent à l’entreprise, de n’importe quelle taille d’être un tant soit peu préparée et prête à réagir en cas de cyberattaque.
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
Arnaque au faux RIB : TPE et PME prises pour cible
En 2019, la dernière année avant la crise sanitaire, 7 entreprises françaises sur 10 ont été la cible d’au moins une tentative de fraude sur fond de délinquance financière selon le ministère de l’Intérieur. Heuler Hermes DFCG a réalisé une étude similaire en 2021,...
UE : le mécanisme de notifications des incidents cyber peut mieux faire
Créée en 2004, l’Agence européenne chargée de la sécurité des réseaux de l’information ou ENISA est censée être bien rodée et fonctionner en plein régime à l’heure actuelle. Il n’en est rien ! À une époque ou nous avons plus que jamais besoin d’une structure fiable...
Cybersécurité et industrie pharmaceutique
L’industrie pharmaceutique française a connu un passage à vide qui a duré une quinzaine d’années. Période pendant laquelle notre secteur pharmaceutique a perdu sa place de leader européen en termes de production, malgré un total de 271 sites en activité sur tout le...