Comment garantir la cybersécurité des petites et moyennes entreprises

Cependant, des recherches récentes montrent que jusqu'à 46 % des cyberattaques ciblent les petites et moyennes entreprises. Selon les données du Forum économique mondial, 95 % des incidents de cybersécurité sont dus à une erreur humaine.

De nombreux pirates informatiques ciblent les petites et moyennes entreprises.

Selon l'enquête 2022 de Kaspersky sur l'économie de la sécurité informatique, qui comprenait des entretiens avec plus de 3 000 responsables de la sécurité informatique dans 26 pays, environ 22 % des violations de données dans les petites et moyennes entreprises proviennent des employés.

Les actions des employés peuvent involontairement entraîner de graves incidents de sécurité et impacter la cybersécurité des PME. Parmi les principales causes, on peut citer :

- Mots de passe faibles : l'utilisation de mots de passe simples ou faciles à deviner permet aux cybercriminels de les pirater facilement, ce qui conduit finalement à un accès non autorisé à des données sensibles.

- Pièges d'hameçonnage : les employés peuvent cliquer accidentellement sur des liens frauduleux dans des e-mails, ce qui peut entraîner une infection par un logiciel malveillant et un accès non autorisé au réseau. La plupart des escrocs usurpent des adresses e-mail d'entreprise légitimes et envoient des e-mails contenant des documents ou des archives en pièce jointe, qui sont des échantillons de logiciels malveillants.

- Manque de correctifs : Si les employés utilisent des appareils personnels, les équipes informatiques risquent de ne pas être en mesure de surveiller la sécurité de ces appareils ni de résoudre les problèmes de sécurité. De plus, les employés risquent de ne pas appliquer régulièrement les correctifs ou les mises à jour des systèmes et des logiciels, ce qui crée des vulnérabilités exploitables par les cybercriminels.

- Ransomware : En cas d'attaque par ransomware, il est important de sauvegarder les données afin d'avoir accès à des informations cryptées même si des cybercriminels ont pris le contrôle des systèmes de votre entreprise.

Pour aider les entreprises à se sentir véritablement en sécurité quant à la cybersécurité de leur entreprise, Kaspersky a formulé un certain nombre de recommandations :

- Utilisez des solutions de protection anti-phishing pour les terminaux et les serveurs de messagerie afin de minimiser le risque d'infection via des e-mails de phishing.

- Prenez des mesures importantes de protection des données. Protégez systématiquement les données et les appareils de votre entreprise, par exemple en activant la protection par mot de passe, en chiffrant les appareils professionnels et en veillant à la sauvegarde des données.

Même les petites entreprises doivent se protéger des cybermenaces, que leurs employés travaillent sur des appareils professionnels ou personnels. Kaspersky Small Office Security peut être installé à distance et administré depuis le cloud, ce qui nécessite peu de temps, de ressources et de connaissances spécifiques pour son déploiement et sa gestion.

- Recherchez une solution conçue pour les PME, offrant une protection éprouvée et des fonctionnalités de gestion simples, comme Kaspersky Endpoint Security Cloud. Vous pouvez également externaliser la maintenance de votre cybersécurité auprès d'un prestataire capable de vous fournir la protection adéquate.