Comment rendre votre petite entreprise peu attrayante pour les cyberattaques.

Les cybercriminels perçoivent les petites entreprises comme des cibles lucratives.

Découvrez pourquoi et quels conseils en cybersécurité proposent de réduire vos risques en matière de sécurité numérique.

Certains fondateurs de petites entreprises supposent que la taille de leur entreprise en fait une cible peu probable pour les cyber-pirates. C’était peut-être vrai dans le passé, mais ce n’est plus le cas.

« Depuis 2011, le piratage de PME a augmenté, mais cela représente moins d’un cinquième de toutes les attaques », écrit Joseph Steinberg, expert en cybersécurité dans son article sur les petites entreprises. Les attaques vous ciblent. « Aujourd’hui, cependant, ce chiffre se situe à un niveau proche de 50 % et la tendance à cibler les petites entreprises va probablement continuer, les petites entreprises étant devenues, aux yeux de nombreux pirates, des cibles plus attrayantes que les grandes entreprises. »

Steinberg explique les raisons suivantes :

– Les fondateurs de petites entreprises paient une rançon : les petites entreprises ont un budget serré, ont besoin des données de leur entreprise pour rester solvables et la plupart trouvent que payer la rançon est le meilleur moyen de sortir d’une situation malheureuse.
– Les petites entreprises ont des données précieuses : les cybercriminels constatent que même les plus petites entreprises stockent suffisamment d’informations sensibles, financières et personnelles pour que le piratage en vaille la peine.
– Les petites entreprises fournissent l’accès des pirates à d’autres entreprises : Les petites entreprises fournissent et reçoivent des services d’autres entreprises, grandes et petites.
– Les petites entreprises manquent souvent de cyberdéfenses adéquates : il est peu probable que les cyberdéfenses d’une petite entreprise soient du même calibre qu’une entreprise de taille moyenne. En plus de manquer de sophistication, les petites entreprises ont rarement des employés à temps plein qui sont responsables de la cybersécurité. Steinberg ajoute: « Certains qui ne prendraient jamais le risque d’essayer d’attaquer Amazon.com pourraient avoir peu ou pas de scrupules à tenter de pirater un point de vente au détail. »

Il y a au moins deux autres facteurs qui agissent contre les petites entreprises :

– Les gentils doivent protéger toutes les faiblesses alors que les méchants n’ont qu’à trouver une solution.
«Les méchants en savent généralement plus sur l’équipement d’une cible et sur la façon d’y pénétrer que ne le savent les dirigeants», suggère l’auteur et expert en cybersécurité Greg Scott.

L’inégalité des risques entre les grandes et les petites entreprises est quelque chose que Matt D’Angelo aimerait éliminer. Pour commencer, D’Angelo suggère d’effectuer une évaluation complète des risques numériques.

D’Angelo décrit un exemple où la gestion des petites entreprises peut échouer. « Souvent, les cyberattaques les plus courantes proviennent d’employés mécontents ou d’erreurs commises par des travailleurs au sein de l’organisation », explique-t-il. « Alors que les tendances de la criminalité à l’échelle de l’industrie comme le phishing, les rançongiciels et les attaques DDoS devraient être prises en compte, n’oubliez pas les menaces au sein de votre propre entreprise. »

D’Angelo et Rey reconnaissent qu’il est impossible de trouver toutes les vulnérabilités. D’Angelo suggère que c’est là que les consultants en cybersécurité et les sociétés tierces d’évaluation des risques peuvent être utiles. «Une fois que le personnel de l’entreprise a examiné les menaces et déterminé les vulnérabilités existantes, un consultant en cybersécurité peut ensuite aider à quantifier les risques et mettre en œuvre des stratégies pour protéger l’entreprise», écrit D’Angelo. « Lorsque vous recherchez des entreprises ou des personnes avec lesquelles travailler, Rey a déclaré qu’il était important de considérer l’expérience et de travailler avec une entreprise qui comprend l’aspect commercial de la cybersécurité. »

D’autres conseils en sécurité pour votre entreprise à lire ici : Les employés se font pirater leurs mots de passe

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage