La cybersécurité est un risque majeur pour les PME (Laurent Descout)

La cybersécurité est une menace très réelle pour le Royaume-Uni 5.5 millions petites et moyennes entreprises (PME).

Les outils de cybersécurité souvent limités que de nombreuses PME utilisent pour protéger leurs opérations en font le maillon le plus faible, ce qui en fait une cible facile pour les cybercriminels.

Les attaques peuvent être dévastatrices et entraîner n'importe quoi, de la destruction de systèmes vitaux à la fuite d'informations confidentielles sur les clients, en passant par l'exigence de paiements de rançon importants. Dans la plupart des cas, ils finissent par coûter beaucoup d'argent et de ressources.

Alors que les PME sont confrontées à un certain nombre de problèmes urgents, notamment la hausse de l'inflation, les coûts de l'énergie et la faiblesse de la demande, elles ne peuvent pas se permettre d'ignorer la cybersécurité au cours de l'année à venir.

Une menace croissante

Selon l'assureur Hiscox, une petite entreprise est piratée toutes les 19 secondes, tandis que quatre PME sur cinq (79 %) ont connu un cyberattaque au cours des 12 derniers mois, selon une étude de Typetec.

Une PME britannique sur quatre a été ciblée par un rançongiciel au cours de l'année écoulée, près de la moitié (47 %) de celles qui en sont victimes ayant payé la rançon pour retrouver l'accès à leurs fichiers ou systèmes. L'enquête par Avast ont constaté que les PME ciblées par les rançongiciels subissaient d'importants effets néfastes des cyberattaques : 41 % perdaient des données tandis que 34 % perdaient l'accès aux appareils.

L'enquête du gouvernement britannique sur les violations de la cybersécurité 2022 a révélé que 31 % des entreprises estiment avoir été attaquées au moins une fois par semaine. Une entreprise sur cinq (20 %) déclare avoir subi un résultat négatif comme conséquence directe d'une cyberattaque, tandis qu'un tiers (35 %) a subi au moins un impact négatif.

Même les plus grandes entreprises avec les plus gros budgets sont inquiètes. Recherche d'EY et de l'IIF ont constaté que 72 % des responsables mondiaux des risques (CRO) considèrent la cybersécurité comme le principal risque pour l'année à venir. Le nombre de CRO citant les cyberattaques comme principal risque géopolitique est passé de 39 % l'an dernier à 62 % cette année.

Avec les tensions géopolitiques et les défis économiques qui devraient se poursuivre, nous pouvons nous attendre à ce que la quantité et la sophistication des cyberattaques augmentent au cours de l'année à venir.

Réduire les budgets au milieu d'autres priorités

La sensibilisation aux mesures de cybersécurité s'est accrue après le COVID 19. Alors que les petites entreprises comptaient davantage sur les ventes en ligne pour les aider à surmonter les blocages en cours et à adopter des pratiques de travail à distance, beaucoup ont également intensifié leurs efforts pour protéger leurs opérations.

Cependant, malgré une prise de conscience accrue de la cybermenace croissante, un tiers des PME (32 %) n'ont pas mis en place un plan de reprise après sinistre efficace.

Même les plus grandes entreprises ne se sentent pas préparées, 58 % des CRO citant l'incapacité de leur entreprise à gérer les risques de cybersécurité comme leur principal risque stratégique au cours des trois prochaines années.

Pire encore, le budget moyen de cybersécurité d'une petite entreprise est divisé par deux en 2023 alors que quatre PME sur cinq (79 %) ont subi une cyberattaque au cours des 12 derniers mois, selon une nouvelle enquête de Typetec montre. Les PME dépenseront en moyenne environ 50,000 100,000 £ en cybersécurité au cours de l'année prochaine, contre environ 2022 XNUMX £ en XNUMX.

Cette réduction est largement due aux PME en difficulté dans d'autres domaines. Les petites entreprises ont tendance à fonctionner avec des marges plus serrées et l'incertitude économique actuelle menace l'avenir de beaucoup.

Cela dit, une cyberattaque suffit pour détruire une entreprise, il est donc vital que les PME continuent d'investir dans leurs défenses.

Comment protéger votre entreprise

La cybersécurité n'est pas un jeu à somme nulle. Les attaquants n'ont qu'à avoir raison une fois. Il est donc vital que les PME prennent les bonnes mesures pour sécuriser complètement leur activité et réduire leur surface d'attaque.

Il y a plusieurs choses simples que les entreprises peuvent faire pour se protéger :

Politique – Un point de départ réalisable consiste simplement à établir une politique claire en matière de cybersécurité et de sécurité des informations et à s'assurer que tous les membres de l'entreprise connaissent bien les protocoles et les meilleures pratiques. Cela impliquerait également d'établir des règles claires sur la façon dont les appareils sont utilisés, comment les équipes partagent des documents, etc.

Conseils et accréditation du gouvernement – Le Centre national de cybersécurité (NCSC) dispose d'informations dédiées pour les petites entreprises fournir des conseils techniques pratiques qui peuvent réduire considérablement les risques qu'une entreprise soit victime de la cybercriminalité. Il propose même une Cyber ​​Essentials une accréditation qui peut démontrer que votre entreprise a mis en place des mesures adéquates, rassurant les clients.

Empêcher l'accès non autorisé – Un accès personnalisé et contrôlé peut être un autre moyen efficace d'améliorer la cybersécurité. En rendant cela aussi granulaire que possible, les cadres supérieurs peuvent contrôler les fonctionnalités auxquelles les membres de leur équipe peuvent accéder. Si un accès non autorisé devait se produire, il serait plus facile pour l'équipe de sécurité d'identifier et de traiter la source sans risque de contagion à l'échelle du système.

Protocoles de sécurité – Tout système doit intégrer les derniers protocoles de sécurité et de cryptage, même si une entreprise estime qu'il est trop petit pour valoir le temps d'un cybercriminel. Cela peut inclure une authentification multicanal à deux facteurs, des vérifications à quatre yeux, une piste d'audit complète de toutes les activités, des sauvegardes continues et bien plus encore.

Dans un contexte de volatilité et d'incertitude mondiale sans précédent, la cybersécurité est revenue en tête de liste des risques à court terme pour les entreprises du monde entier. Il est important que les PME accordent la priorité à leurs cyberdéfenses et examinent, testent, remettent en question et mettent à jour régulièrement les mesures pour protéger leur entreprise contre la cybermenace croissante.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoAiStream. Intelligence des données Web3. Connaissance Amplifiée. Accéder ici.
• Frapper l'avenir avec Adryenn Ashley. Accéder ici.
• Achetez et vendez des actions de sociétés PRE-IPO avec PREIPO®. Accéder ici.
• La source: https://www.finextra.com/blogposting/24181/cybersecurity-is-a-major-risk-for-smes?utm_medium=rssfinextra&utm_source=finextrablogs