La prévalence des cyberattaques continue d’augmenter. Notre télémétrie montre une augmentation de 13 % des détections de cybermenaces en 2022. Car en vérité, les activités criminelles dans le monde numérique n’ont souvent pas de préférence. Compte tenu du grand nombre de plateformes informatiques utilisées par les petites et les moyennes entreprises (PME) ainsi que les organisations qu’elles servent souvent, les criminels ont la possibilité d’exploiter une grande variété d’outils et de techniques qui promettent des gains à grande échelle.
Cependant, en raison de l’émergence constante de nouvelles menaces, il est crucial que les PME, qui peuvent être moins résilientes face aux incidents de sécurité, mettent non seulement en place des mesures pour éviter les incidents, mais se préparent également au pire scénario. Les chefs d’entreprise devraient réfléchir à la manière dont ils atténueraient les dommages qu’une cyberattaque pourrait causer à leur entreprise, qu’il s’agisse de la perte de données sensibles sur les clients, du vol d’informations financières ou de l’érosion de la co par rapport à l’année précédente.
Bien que les médias aient tendance à faire état des incidents de sécurité touchant de grandes entreprises, il serait faux de penser que seules les grandes entreprises so nfiance des clients.
La sécurité ne suit pas le rythme
Dans notre enquête menée l’année dernière auprès de plus de 1 200 décideurs en matière de cybersécurité dans les PME, deux tiers (69 %) ont déclaré avoir subi une atteinte à la sécurité ou avoir agi en fonction d’une forte suspicion au cours des 12 derniers mois. Un tiers d’entre eux ont même signalé de multiples incidents. Il est grand temps d'agir.
Plus inquiétant encore, 70 % des PME ont prévenu que leurs investissements dans la cybersécurité n’avaient pas suivi le rythme des changements de modèles opérationnels qu’elles ont été contraintes d’adopter pendant la pandémie, et 77 % ont déclaré qu’elles continueraient d’utiliser des technologies conçues pour faciliter le travail hybride, telles que le protocole d’accès à distance (RDP), malgré les risques pour la sécurité.
Beaucoup d’entreprises prennent cependant des mesures dans la bonne direction. Il s’agit notamment de la mise en œuvre de l’authentification multifacteur (50 %), de l’obligation d’utiliser un VPN (50 %), de la mise à jour des outils d’accès à distance (49 %), et de l’utilisation de configurations plus sûres pour les outils d’accès à distance (37%).
Enquête et reconfiguration
Pour les PME qui ont été victimes d’une atteinte à leur sécurité, il a fallu généralement plusieurs semaines pour enquêter sur l’attaque et reconfigurer les systèmes informatiques afin de prévenir des attaques similaires à l’avenir. Un tiers (32 %) a déclaré que cela a pris entre sept et douze semaines, et seulement un cinquième (21 %) a déclaré que cela a pris moins de deux semaines. Pour réduire ce délai, il est important que les PME établissent des protocoles robustes qui pourront être suivis en cas de cyberattaque.
Bien que le délai de récupération puisse varier, les PME ont rapidement pris des mesures après un incident, notamment en investissant dans une formation à la cybersécurité pour les équipes informatiques (42 %), en réalisant des audits des risques de cybersécurité (39 %) et en investissant dans de nouveaux outils de cybersécurité (38 %). Rétrospectivement, les dirigeants de PME devraient considérer les économies qui peuvent être réalisées en prenant ces mesures de manière proactive, plutôt que de réagir après que les choses aient déjà mal tourné.
Une décision intelligente
Un audit de cybersécurité est une démarche intelligente pour toute PME, car il peut être utilisé pour minimiser les risques. Notre enquête a montré que près de 3 PME sur 10 (27 %) en ont réalisé un au cours des six derniers mois, et un tiers (33 %) au cours de l’année écoulée. Pour entreprendre leur audit de cybersécurité, 52 % des PME ont fait appel à une société de cybersécurité externe, et 40 % l’ont mené elles-mêmes.
Si les facteurs examinés varient, ils sont le plus souvent liés à la protection des informations sensibles (44 %), l’identification et l’évaluation des menaces pour la cybersécurité (39 %), la description détaillée des plans de récupération en cas de perte ou de vol de données (38 %), et la sensibilisation des collaborateurs à la cybersécurité (37 %).
Vous n’êtes pas seul
En somme : il ne s’agit plus de savoir si une entreprise va être ciblée, mais plutôt quand. C’est en tout cas ce qu’on peut penser, en constatant que deux tiers des PME ont été victimes d’une brèche. Le coût moyen d’un incident pour une PME s’élèverait à 219 000 €, à un moment où beaucoup d’entre elles doivent déjà faire face à des dépenses croissantes. Ce coût peut toutefois être réduit lorsqu’une PME parvient à se rétablir rapidement.
Il est donc essentiel que les entreprises consacrent du temps et réfléchissent à la réduction des risques de cyberattaque, mais également à la mise en place de processus à suivre en cas de violation de leurs défenses.
N’oubliez pas que vous n’êtes pas seul. ESET fournit aux PME une protection multicouche de haute qualité pour les endpoints, avec une console d’administration facile à utiliser, les toutes dernières technologies de machine learning et plusieurs options de protection évolutives, notamment de détection et de traitement étendus. Pour en savoir plus, consultez notre site web. Si vous souhaitez lire notre enquête menée auprès des PME, vous pouvez télécharger notre rapport sur la cybersécurité des PME en 2022.
