Les cyberattaques représentent un grand défi pour les organisations de toutes tailles, mais les petites et moyennes entreprises (PME) font face à des menaces distinctes en matière de cybersécurité. Contrairement aux grandes entreprises, souvent, elles n'ont pas les ressources ni l'expertise pour mettre en œuvre des mesures de sécurité étendues ou gérer des solutions complexes, les rendant des cibles pour des acteurs malveillants
Pour nous aider à mieux comprendre les besoins et les tendances en matière de sécurité des PME, Microsoft a établi un partenariat avec Bredin, une entreprise spécialisée dans la recherche et les insights sur les PME, pour conduire unerecherche axée sur la sécurité pour les entreprises de 25 à 299 salariés. En partageant les insights ci-dessous et les actions initiales qui peuvent être prises pour les aborder, les PME peuvent trouver des pratiques recommandées supplémentaires pour rester en sécurité dansKit Soyez Cybersmart(en anglais)
- Une PME sur trois a été victime d'une cyberattaque
Avec l'augmentation des cyberattaques, les PME sont de plus en plus touchées. Des recherches montrent que 31 % des PME ont été victimes de cyberattaques, comme ransomware, phishing ou violations de données. Malgré cela, de nombreuses PME ont encore des conceptions erronées qui augmentent leur risque et leur vulnérabilité. Certaines croient qu'elles sont trop petites pour être la cible de hackers ou supposent que la conformité équivaut à la sécurité. Il est crucial de comprendre que des acteurs malveillants représentent une menace pour les entreprises de toutes tailles, et la complaisance en cybersécurité peut entraîner des risques significatifs
Comment les PME peuvent-elles aborder cela
Un Microsoft, en collaboration avec l'Agence de cybersécurité et d'infrastructure (CISA) et l'Alliance nationale de cybersécurité (NCA), décrivez quatre pratiques simples recommandées pour créer une base solide de cybersécurité
- Utilisez des mots de passe forts et envisagez un gestionnaire de mots de passe
- Activez l'authentification multifactorielle
- Apprendre à reconnaître et à signalerhameçonnage.
- Assurez-vous de garder votre logiciel à jour
- Les cyberattaques coûtent aux PME plus de 250 000 dollars en moyenne et jusqu'à 7 millions de dollars
Les coûts inattendus d'une cyberattaque peuvent être dévastateurs pour une PME et compliquer la reprise financière. Ces coûts peuvent inclure des dépenses engagées pour des efforts d'enquête et de récupération afin de résoudre l'incident et des amendes associées à la violation de données. Les cyberattaques ne présentent pas seulement une tension financière immédiate, mais peuvent également avoir des impacts à long terme sur une PME. La confiance diminuée des clients en raison d'une cyberattaque peut causer des dommages réputationnels plus larges et mener à des opportunités commerciales perdues à l'avenir
Il est difficile d'anticiper l'impact d'une cyberattaque car le temps nécessaire pour se rétablir peut varier d'un jour à plus d'un mois. Bien que de nombreuses PME soient optimistes quant à leur capacité à résister à une cyberattaque, certaines échouent à estimer avec précision le temps nécessaire pour restaurer les opérations et reprendre les activités normales de l'entreprise
Comment les PME peuvent-elles aborder cela
Les PME peuvent réaliser une évaluation des risques en cybersécurité pour comprendre les lacunes en matière de sécurité et déterminer les étapes pour les résoudre. Ces évaluations peuvent aider les PME à découvrir des zones vulnérables aux attaques afin de les minimiser, garantir la conformité avec les exigences réglementaires, établir des plans de réponse aux incidents et plus
Planifier de manière efficace et proactive peut aider à minimiser les coûts financiers, réputationnels et opérationnels associés à une cyberattaque, au cas où cela se produirait. De nombreuses organisations proposent des évaluations en libre-service, travailler avec un spécialiste de la sécurité ou un fournisseur de services de sécurité peut apporter une expertise et des conseils supplémentaires pendant le processus, selon les besoins
- 81 % des PME estiment que l'IA augmente le besoin de contrôles de sécurité supplémentaires
L'avancement rapide des technologies d'IA et la facilité d'utilisation grâce à des interfaces simples créent des défis notables pour les PME lorsqu'elles sont utilisées par des employés. Sans les outils appropriés pour protéger les données de l'entreprise, l'utilisation de l'IA peut conduire des informations sensibles ou confidentielles à tomber entre de mauvaises mains. Heureusement, mais de la moitié des entreprises qui n'utilisent actuellement pas d'outils de sécurité IA prévoient de les mettre en œuvre au cours des six prochains mois pour une protection plus avancée
Comment les PME peuvent-elles aborder cela
La sécurité et la gouvernance des données jouent un rôle critique dans l'adoption et l'utilisation réussies de l'IA. La sécurité des données, qui inclut l'étiquetage et le cryptage de documents et d'informations, peut atténuer la chance que des informations restreintes soient référencées dans des invites d'IA. La gouvernance des données, ou le processus de gestion, comprendre et protéger les données, peut aider à établir une structure pour organiser efficacement les données
- 94 % considèrent la cybersécurité comme essentielle à leur entreprise
Reconnaissant l'importance critique de la cybersécurité, 94 % des PME la considèrent comme essentielle à leurs opérations. Bien que cela n'ait pas toujours été considéré comme une priorité, étant donné les ressources limitées et l'expertise interne, l'augmentation des menaces cybernétiques et la sophistication croissante des cyberattaques représentent désormais des risques significatifs pour les PME. Gérer les données de travail sur des appareils personnels, les ransomwares et le phishing sont cités comme les principaux défis auxquels les PME sont confrontées
Comment les PME peuvent-elles aborder cela
Pour les PME qui souhaitent commencer avec les ressources disponibles pour former et éduquer les employés, sujets de sécurité enCybersécurité 101, Hameçonnage(en anglais) et plus encore sont fournis sur le site Web deSensibilisation à la cybersécuritéde Microsoft
- Moins de 30 % des PME gèrent leur sécurité en interne
Étant donné les ressources limitées et l'expertise au sein des PME, beaucoup font appel à des spécialistes en sécurité pour obtenir de l'aide. Moins de 30 % des PME gèrent la sécurité en interne et dépendent généralement de consultants en sécurité ou de prestataires de services pour gérer leurs besoins en protection. Ces professionnels fournissent un soutien crucial dans la recherche, sélection et mise en œuvre de solutions de cybersécurité, garantissant que les PME soient protégées contre de nouvelles menaces
Comment les PME peuvent-elles aborder cela
Engager un Fournisseur de Services Gérés (MSP – Le fournisseur de services gérés est couramment utilisé pour compléter les opérations internes des entreprises. Les MSP sont des organisations qui aident à gérer des services informatiques étendus, y compris la sécurité, et servent de partenaires stratégiques pour améliorer l'efficacité et superviser les activités quotidiennes des TI. Des exemples de soutien en matière de sécurité peuvent consister à rechercher et à identifier des solutions de sécurité adaptées à une entreprise en fonction de besoins et d'exigences spécifiques. De plus, les MSP peuvent mettre en œuvre et gérer la solution en configurant des politiques de sécurité et en répondant aux incidents au nom des PME. Ce modèle permet aux PME de se concentrer davantage sur les objectifs principaux de l'entreprise, tandis que les MSP protègent l'entreprise
- 80 % prévoient d'augmenter leurs dépenses en cybersécurité, avec la protection des données comme principal domaine d'investissement
Étant donné l'importance croissante de la sécurité, 80 % des PME prévoient d'augmenter leurs dépenses en cybersécurité. Les principaux motivateurs sont la protection contre les pertes financières et la sauvegarde des données des clients et des consommateurs. Il n'est pas surprenant que la protection des données soit le principal domaine d'investissement, avec 65 % des PME disant que c'est là que l'augmentation des dépenses sera allouée, validant le besoin de sécurité supplémentaire avec l'émergence de l'IA. D'autres principales zones de dépenses incluent les services de pare-feu, protection contre le phishing, ransomware et protection des dispositifs, contrôle d'accès et gestion des identités
Comment les PME peuvent-elles aborder cela
En priorisant ces investissements dans les domaines ci-dessus, les PME peuvent améliorer leur posture de sécurité et réduire le risque de cyberattaques. Solutions such as Data Loss Prevention (DLP – La prévention de la perte de données aide à identifier des activités suspectes et à empêcher que des données sensibles ne s'échappent de l'entreprise, Détection et Réponse des Points de Terminaison (EDR – La détection et la réponse aux points de terminaison aident à protéger les dispositifs et à défendre contre les menaces, et Gestion des Identités et des Accès (IAM – La gestion des identités et des accès aide à garantir que seules les bonnes personnes aient accès aux informations appropriées
- 68 % des PME considèrent que l'accès sécurisé aux données est un défi pour les travailleurs à distance
La transition vers des modèles de travail hybrides a apporté de nouveaux défis de sécurité pour les PME, et ces problèmes continueront à mesure que le travail hybride deviendra permanent. Avec 68 % des PME employant des travailleurs à distance ou hybrides, garantir l'accès sécurisé pour les employés à distance est de plus en plus critique. Un significatif 75 % des PME sont préoccupées par la perte de données sur des appareils personnels. Pour protéger des informations sensibles dans un environnement de travail hybride, il est vital de mettre en œuvre des solutions de sécurité et de gestion des appareils afin que les employés puissent travailler en toute sécurité de n'importe où
Comment les PME peuvent-elles aborder cela
Mettez en œuvre des mesures pour protéger les données et les appareils connectés à Internet, y compris l'installation immédiate des mises à jour logicielles, en s'assurant que les applications mobiles soient téléchargées depuis des magasins d'applications légitimes et en évitant de partager des identifiants par e-mail ou message texte, faire cela uniquement par téléphone en temps réel
Prochaines étapes avec Microsoft Security
- Lire lerapport completpour en savoir plus sur la manière dont la sécurité continue à jouer un rôle important pour les PME
- Obtenez leKit Soyez Cybersmart(en anglais) pour aider à éduquer tous dans votre organisation avec des ressources de sensibilisation à la cybersécurité
Pour en savoir plus sur les solutions de sécurité de Microsoft, visitele site web. Préféré oBlog sur la sécurité(en anglais) pour suivre la couverture spécialisée sur les questions de sécurité. De plus, suivez sur LinkedInSécurité Microsoft) et pas de X (@MSFTSecurity) pour les dernières nouvelles et mises à jour sur la cybersécurité.dans
