2024-01-03 14:00:16
Marco Bavazzano, PDG d’Axiteaexplique pourquoi les PME ne peuvent pas se sentir en sécurité et propose quelques conseils sur la manière de renforcer la cybersécurité.
En ce qui concerne les risques associés à la cyber-sécurité, nous pensons avant tout aux grandes organisations. Si ces réalités semblent plus attractives aux yeux des cybercriminels en raison de leurs ressources économiques et des grandes quantités de données qu’elles gèrent, les petites entreprises ne peuvent certainement pas se leurrer en bénéficiant d’une certaine forme d’immunité. Au contraire, précisément en raison de leurs ressources généralement plus limitées, tant en termes économiques que de compétences, ils peuvent représenter une cible plus facile à atteindre que des entités plus complexes, qui disposent souvent de systèmes de défense plus avancés.
Pour compliquer encore davantage la situation, il existe un manque général de sensibilisation de la part des PME italiennes en matière de cybersécurité, comme l’a montré de manière inquiétante la première Cyber-indice Pmi 2023promu par Confindustria et Generali avec la contribution scientifique des Observatoires de l’innovation numérique de l’École Polytechnique de Milan et le partenariat institutionnel de l’Agence Nationale de Cybersécurité (Acn). Si 45% des PME interrogées reconnaissent le cyber-risque, seulement 14% ont une approche stratégique en la matière et la capacité à évaluer le cyber-risque et à l’atténuer.
PMI et cybersécurité
Cependant, la situation est tout sauf calme : si l’on considère la période allant de 2018 au premier semestre 2023, les cyberattaques ont augmenté de 61,5% au niveau mondial, tandis qu’en Italie, la croissance totale atteint même 300%, selon les données. Il l’a fermé.
Bien entendu, les petites entreprises sont souvent confrontées à des défis uniques en matière de cybersécurité. Voici une liste de dix erreurs courantes que les petites entreprises ont tendance à commettre :
Considérez-vous à l’abri des cybermenaces
Chaque entreprise est une cible potentielle pour les cybercriminels, de par les ressources dont elle dispose et les données qu’elle traite. En effet, vaincre les défenses d’une petite entreprise est décidément moins exigeant pour les mauvais acteurs, qui peuvent obtenir des résultats significatifs avec moins d’efforts.
Ne considérez pas la cybersécurité comme un élément stratégique
Aujourd’hui encore, la cybersécurité est souvent entièrement déléguée aux personnes de l’entreprise qui s’occupent de la technologie. Si sa composante technique est indéniable, l’impact de la cybersécurité est décidément omniprésent et concerne toute la structure de l’entreprise avec ses processus.
Cybersécurité – Ne pas avoir de compétences spécifiques
Les petites entreprises manquent souvent de l’expertise interne nécessaire pour faire face à un paysage de cybermenaces en constante évolution. Ne pas créer une structure interne d’un niveau adéquat ou ne pas s’appuyer sur des prestataires externes compétents peuvent représenter un facteur de risque
Ne pas investir suffisamment dans la sensibilisation et la formation
La majorité des attaques réussies sont désormais le fait d’employés individuels, appelés à mener des actions imprudentes ou contraires aux politiques de l’entreprise. Négliger la formation des employés en matière de cybersécurité augmente le risque d’être victime d’attaques de phishing ou d’autres menaces.
Utiliser des systèmes logiciels obsolètes
L’incapacité à mettre à jour les logiciels, les systèmes d’exploitation et les applications met la sécurité en danger, car les vulnérabilités non corrigées peuvent être exploitées par les attaquants à leur avantage. La systématisation de la distribution des correctifs et des mises à jour est un aspect critique pour chaque réalité.
Ne pas définir de politiques de sécurité adéquates
L’utilisation de mots de passe faibles et l’absence de politiques de sécurité strictes sont des problèmes courants qui mettent en danger la sécurité des entreprises. Même les petites entreprises devraient promouvoir l’adoption de mots de passe forts et mettre en œuvre des politiques claires et partagées.
Manque de sauvegardes régulières
Ne pas effectuer de sauvegardes régulières des données critiques rend les entreprises vulnérables aux attaques de ransomwares, qui peuvent entraîner une perte irréversible de données. Un plan de sauvegarde efficace est essentiel pour atteindre une véritable résilience informatique, c’est-à-dire la capacité de réagir et de redémarrer rapidement même après avoir subi une attaque.
Cybersécurité – Gérer les accès de manière non systématique
Une mauvaise gestion des accès des utilisateurs peut entraîner des failles de sécurité. Une gestion centralisée et étendue peut vous permettre de révoquer immédiatement les accès inutiles lorsqu’un employé quitte l’entreprise ou change de rôle.
Sous-estimer l’impact de la sécurité physique
Les petites entreprises négligent souvent la sécurité physique des environnements où sont présents les serveurs et les équipements informatiques, s’exposant ainsi à des risques d’accès non autorisés. S’appuyer sur un prestataire capable d’offrir à la fois une sécurité physique et cybernétique peut réduire considérablement cet élément de risque.
Sous-estimer les activités de surveillance et de détection
Même si vous disposez des solutions de défense les plus avancées, vous ne pouvez pas oublier de mettre en œuvre des systèmes de surveillance et de détection des incidents constamment actifs et capables d’intervenir pour bloquer les menaces et limiter les dégâts.
Aborder systématiquement ces points, en essayant d’éviter les erreurs mentionnées, peut aider les petites entreprises à améliorer leur posture de cybersécurité, en réduisant les risques de violations et en protégeant les données et les systèmes.
Dans la plupart des cas, les entreprises ne seront pas en mesure de répondre de manière adéquate et économiquement durable à tous ces aspects, tout simplement parce que la cybersécurité n’est pas leur cœur de métier. Dans ce cas, la possibilité de s’adresser à un partenaire spécialisé peut s’avérer fructueuse, avec le double avantage de pouvoir accéder régulièrement aux compétences technologiques et méthodologiques les plus avancées, et de pouvoir se concentrer avec plus de sérénité sur ses propres activités de référence, en se concentrant sur l’innovation et la compétitivité.
#Cybersécurité #les #dix #erreurs #les #courantes #des #PME
1704676369
