Les cyberattaques représentent un grand défi pour les organisations de toutes tailles, mais les petites et moyennes entreprises (PME) font face à des menaces spécifiques en matière de cybersécurité. Contrairement aux grandes entreprises, elles n'ont souvent pas les ressources ni l'expertise pour mettre en œuvre des mesures de sécurité extensives ou gérer des solutions complexes, ce qui en fait des cibles pour des acteurs malveillants.
Pour nous aider à mieux comprendre les besoins et les tendances en matière de sécurité des PME, Microsoft s'est associé à Bredin, une société spécialisée dans la recherche et les informations sur les PME, pour mener une étuderecherche axée sur la sécurité pour les entreprises de 25 à 299 salariés. En partageant les informations ci-dessous et les premières mesures qui peuvent être prises pour y remédier, les PME peuvent trouver des bonnes pratiques supplémentaires pour rester en sécurité dans leKit Soyez Cybersmart(En anglais).
- Une PME sur trois a été victime d'une cyberattaque
Avec l'augmentation des cyberattaques, les PME sont de plus en plus touchées. Des recherches montrent que 31 % des PME ont été victimes de cyberattaques, telles que ransomware, phishing ou violations de données. Malgré cela, de nombreuses PME maintiennent encore des conceptions erronées qui augmentent leur risque et leur vulnérabilité. Certaines pensent qu'elles sont trop petites pour être ciblées par des hackers ou considèrent que la conformité équivaut à la sécurité. Il est crucial de comprendre que des acteurs malveillants représentent une menace pour les entreprises de toutes tailles, et la complaisance en cybersécurité peut entraîner des risques importants.
Comment les PME peuvent-elles aborder cette question ?
Microsoft, en collaboration avec la Cybersecurity and Infrastructure Security Agency (CISA) et la National Cybersecurity Alliance (NCA), a décrit quatre bonnes pratiques simples pour construire une base solide en matière de cybersécurité :
- Utilisez des mots de passe forts et envisagez d’utiliser un gestionnaire de mots de passe.
- Activer l'authentification multifacteur.
- Apprendre à reconnaître et à signalerhameçonnage.
- Assurez-vous de maintenir votre logiciel à jour.
- Les cyberattaques coûtent aux PME plus de 250 000 dollars en moyenne et jusqu'à 7 millions de dollars
Les coûts inattendus d'une cyberattaque peuvent être dévastateurs pour une PME et compliquer la récupération financière. Ces coûts peuvent inclure les dépenses engagées pour les efforts de recherche et de récupération afin de résoudre l'incident et les amendes liées à la violation de données. Les cyberattaques ne présentent pas seulement une tension financière immédiate, mais peuvent également avoir des impacts à long terme sur une PME. La confiance diminuée des clients en raison d'une cyberattaque peut entraîner des dommages réputationnels plus importants et conduire à des opportunités d'affaires perdues à l'avenir.
Il est difficile d'anticiper l'impact d'une cyberattaque car le temps nécessaire pour se remettre peut varier d'un jour à plus d'un mois. Bien que de nombreuses PME soient optimistes quant à leur capacité à résister à une cyberattaque, certaines échouent à estimer avec précision le temps nécessaire pour restaurer les opérations et reprendre leurs activités normales.
Comment les PME peuvent-elles aborder cette question ?
Les PME peuvent réaliser une évaluation des risques en cybersécurité pour comprendre les lacunes en matière de sécurité et déterminer les étapes pour y remédier. Ces évaluations peuvent aider les PME à identifier les vulnérabilités potentielles pour les réduire, assurer la conformité aux exigences réglementaires, établir des plans de réponse aux incidents et plus encore.
Planifier de manière efficace et proactive peut aider à minimiser les coûts financiers, réputationnels et opérationnels associés à une cyberattaque, en cas de survenue. De nombreuses organisations proposent des évaluations en auto-assistance, et travailler avec un spécialiste en sécurité ou un fournisseur de services de sécurité peut apporter une expertise et des conseils supplémentaires tout au long du processus, si nécessaire.
- 81 % des PME estiment que l'IA augmente le besoin de contrôles de sécurité supplémentaires
L'avancement rapide des technologies d'IA et la facilité d'utilisation via des interfaces simples créent des défis notables pour les PME lorsqu'elles sont utilisées par les employés. Sans les outils appropriés pour protéger les données de l'entreprise, l'utilisation de l'IA peut entraîner la divulgation d'informations sensibles ou confidentielles à des personnes mal intentionnées. Heureusement, plus de la moitié des entreprises qui n'utilisent pas encore d'outils de sécurité IA prévoient de les mettre en place dans les six prochains mois pour une protection plus avancée.
Comment les PME peuvent-elles aborder cette question ?
La sécurité et la gouvernance des données jouent un rôle crucial dans l'adoption et l'utilisation réussies de l'IA. La sécurité des données, qui inclut l'étiquetage et le cryptage de documents et d'informations, peut réduire la probabilité que des informations sensibles soient référencées dans des prompts d'IA. La gouvernance des données, ou le processus de gestion, de compréhension et de protection des données, peut aider à établir une structure pour organiser efficacement les données.
- 94 % considèrent la cybersécurité comme essentielle à leur entreprise
Reconnaissant l'importance cruciale de la cybersécurité, 94 % des PME la considèrent essentielle pour leurs opérations. Bien que cela n'ait pas toujours été considéré comme une priorité, en raison des ressources limitées et de l'expertise interne, l'augmentation des menaces cybernétiques et la sophistication croissante des cyberattaques représentent désormais des risques importants pour les PME. La gestion des données professionnelles sur des appareils personnels, les ransomwares et le phishing sont cités comme les principaux défis auxquels les PME sont confrontées.
Comment les PME peuvent-elles aborder cette question ?
Pour les PME souhaitant se lancer dans la formation et l'éducation des employés, les sujets de sécurité dansCybersécurité 101, Hameçonnage(en anglais) et plus encore sont fournis sur le site Web deSensibilisation à la cybersécuritéet Microsoft.
- Moins de 30 % des PME gèrent leur sécurité en interne
Compte tenu des ressources limitées et de l'expertise au sein des PME, beaucoup font appel à des spécialistes en sécurité pour obtenir de l'aide. Moins de 30 % des PME gèrent la sécurité en interne et dépendent généralement de consultants en sécurité ou de fournisseurs de services pour gérer leurs besoins en matière de protection. Ces professionnels fournissent un soutien crucial dans la recherche, la sélection et la mise en œuvre de solutions de cybersécurité, garantissant que les PME soient protégées contre de nouvelles menaces.
Comment les PME peuvent-elles aborder cette question ?
Engager un fournisseur de services gérés (MSP – Managed Service Provider) est couramment utilisé pour compléter les opérations internes de l'entreprise. Les MSP sont des organisations qui aident à gérer des services informatiques étendus, y compris la sécurité, et servent de partenaires stratégiques pour améliorer l'efficacité et superviser les activités quotidiennes de l'informatique. Des exemples de support de sécurité peuvent consister en la recherche et l'identification de solutions de sécurité appropriées pour une entreprise en fonction de ses besoins et exigences spécifiques. De plus, les MSPs peuvent déployer et gérer la solution en configurant des politiques de sécurité et en répondant aux incidents au nom des PME. Ce modèle permet aux PME de consacrer plus de temps à leurs objectifs principaux, tandis que les MSPs assurent la protection de l'entreprise.
- 80 % prévoient d'augmenter leurs dépenses en cybersécurité, la protection des données étant le principal domaine d'investissement
Étant donné l'importance croissante de la sécurité, 80 % des PME prévoient d'augmenter leurs dépenses en cybersécurité. Les principaux moteurs sont la protection contre les pertes financières et la sauvegarde des données des clients et consommateurs. Il n'est pas surprenant que la protection des données soit le principal domaine d'investissement, avec 65 % des PME déclarant que c'est là que seront alloués les augmentations de dépenses, validant ainsi la nécessité d'une sécurité supplémentaire avec l'émergence de l'IA. Outras principais áreas de gastos incluem serviços de firewall, proteção contra phishing, ransomware e proteção de dispositivos, controle de acesso e gerenciamento de identidade.
Comment les PME peuvent-elles aborder cette question ?
En priorisant ces investissements dans les domaines ci-dessus, les PME peuvent améliorer leur posture de sécurité et réduire le risque de cyberattaques. Des solutions telles que la prévention de la perte de données (DLP – Data Loss Prevention) aident à identifier les activités suspectes et à empêcher la fuite de données sensibles hors de l'entreprise, la détection et la réponse aux points de terminaison (EDR – Endpoint Detection and Response) aident à protéger les appareils et à défendre contre les menaces, et la gestion des identités et des accès (IAM – Identity and Access Management) aide à garantir que seules les bonnes personnes ont accès aux bonnes informations.
- 68 % des PME considèrent que l'accès sécurisé aux données est un défi pour les travailleurs à distance
La transition vers des modèles de travail hybrides a apporté de nouveaux défis en matière de sécurité pour les PME, et ces problèmes continueront à mesure que le travail hybride deviendra permanent. Avec 68 % des PME employant des travailleurs à distance ou hybrides, garantir un accès sécurisé pour les employés à distance devient de plus en plus crucial. Une proportion significative de 75 % des PME s'inquiète de la perte de données sur des appareils personnels. Pour protéger les informations sensibles dans un environnement de travail hybride, il est essentiel de mettre en place des solutions de sécurité et de gestion des appareils afin que les employés puissent travailler en toute sécurité de n'importe où.
Comment les PME peuvent-elles aborder cette question ?
Mettez en œuvre des mesures pour protéger les données et les appareils connectés à Internet, notamment en installant rapidement les mises à jour logicielles, en vous assurant que les applications mobiles sont téléchargées à partir de magasins d'applications légitimes et en évitant de partager les informations d'identification par e-mail ou SMS, en les partageant uniquement par téléphone en temps réel.
Prochaines étapes avec Microsoft Security
- Lire lerapport completpour en savoir plus sur la manière dont la sécurité continue de jouer un rôle important pour les PME.
- Obtenez leKit Soyez Cybersmart(en anglais) pour aider à éduquer tous les membres de votre organisation avec des ressources de sensibilisation à la cybersécurité.
Pour en savoir plus sur les solutions de sécurité Microsoft, visitezle site web. Favori oBlog sur la sécuritépour suivre la couverture spécialisée sur les questions de sécurité. De plus, suivez-moi sur LinkedIn (Sécurité Microsoft) et pas de X (@MSFTSecurity) pour les dernières nouvelles et mises à jour en matière de cybersécurité.v
