Cependant, des recherches récentes montrent que jusqu'à 46 % des cyberattaques ciblent les petites et moyennes entreprises. Selon les données du Forum économique mondial, 95 % des incidents de cybersécurité sont dus à des erreurs humaines.
 |
| De nombreux pirates informatiques ciblent les petites et moyennes entreprises. |
Selon l'enquête 2022 de Kaspersky sur l'économie de la sécurité informatique, qui comprenait des entretiens avec plus de 3 000 responsables de la sécurité informatique dans 26 pays, environ 22 % des violations de données dans les petites et moyennes entreprises proviennent des employés.
Les actions des employés peuvent involontairement entraîner de graves incidents de sécurité et impacter la cybersécurité des PME. Parmi les principales causes, on peut citer :
- Mots de passe faibles : L’utilisation de mots de passe simples ou faciles à deviner facilite le piratage par les cybercriminels, ce qui conduit finalement à un accès non autorisé à des données sensibles.
Pièges d'hameçonnage : les employés peuvent cliquer par inadvertance sur des liens frauduleux dans des courriels, ce qui entraîne une infection par un logiciel malveillant et un accès non autorisé au réseau. La plupart des escrocs peuvent usurper les adresses courriel légitimes de l'entreprise et, lors de l'envoi de courriels, joindre des documents ou des fichiers d'archive qui sont en réalité des échantillons de logiciels malveillants.
Absence de correctifs : Si les employés utilisent des appareils personnels, l’équipe informatique risque de ne pas pouvoir en assurer la sécurité ni résoudre les problèmes de sécurité. De plus, les employés peuvent ne pas appliquer régulièrement les correctifs ou mises à jour des systèmes et logiciels, créant ainsi des vulnérabilités exploitables par les cybercriminels.
- Ransomware : En cas d’attaque par ransomware, il est important de sauvegarder vos données afin de pouvoir accéder aux informations chiffrées même si des cybercriminels ont pris le contrôle des systèmes de votre entreprise.
Pour aider les entreprises à se sentir pleinement en sécurité quant à la cybersécurité de leur entreprise, Kaspersky a formulé un certain nombre de recommandations :
- Utilisez des solutions de protection anti-hameçonnage pour les terminaux et les serveurs de messagerie afin de minimiser le risque d'infection par des courriels d'hameçonnage.
- Prenez des mesures importantes de protection des données. Protégez toujours les données et les appareils de l'entreprise, notamment en activant la protection par mot de passe, en chiffrant les appareils professionnels et en veillant à sauvegarder les données.
Même les petites entreprises doivent se protéger des cybermenaces, que leurs employés utilisent des appareils professionnels ou personnels. Kaspersky Small Office Security s'installe à distance et se gère depuis le cloud, ce qui ne nécessite que peu de temps, de ressources et de connaissances spécifiques pour son déploiement et son administration.
Recherchez une solution adaptée aux PME, offrant une protection éprouvée et une gestion simplifiée, comme Kaspersky Endpoint Security Cloud. Vous pouvez également externaliser la maintenance de votre cybersécurité auprès d'un prestataire de services capable de vous fournir la protection adéquate.
Source
Comment (0)