La plupart des PME croient encore qu'elles ne présentent pas d'intérêt pour les cybercriminels. Rien n'est moins vrai. Le nombre d'attaques par rançongiciels a augmenté de 715 % l'année dernière. Dans 71 % des cas, c'est une PME qui en a été victime. « La cybercriminalité est devenue une industrie de plusieurs milliards de dollars qui nécessite des mesures de haute qualité », explique Job Kuijpers, fondateur directeur général d'Eye Security. « Les mesures traditionnelles telles que les pare-feu et les logiciels antivirus ne sont plus suffisantes. »
En tant que PME, vous ne voulez pas vous soucier de la sécurité. « De nombreuses entreprises n'ont pas de spécialiste en informatique, et encore moins de gros budgets à consacrer à l'informatique et à la sécurité », explique J. Kuijpers. "Pourtant, en tant que PME, vous pouvez sécuriser vos systèmes à la manière des grandes entreprises pour un prix abordable. » Pour y arriver, vous devez vous tourner vers un spécialiste de la sécurité. « De nombreux fournisseurs informatiques proposent à leurs clients des solutions de sécurité, mais la cybercriminalité est devenue un secteur d'activité de plusieurs milliards de dollars et se défendre contre les attaques numériques nécessite une expertise de plus en plus poussée. »
Faire appel à un spécialiste
Beaucoup de partenaires informatiques habituels n'ont pas cette expertise ; après tout, on ne peut pas tout savoir sur tout. « Lorsque l'on dépasse un certain chiffre d'affaires, il est tout à fait normal de faire appel à un avocat d'affaires ou à un comptable. Il devrait également être très courant d'intégrer un spécialiste de la sécurité dans votre entreprise lorsque, par exemple, vous dépendez de la continuité de votre activité, travaillez avec des données sensibles ou avez beaucoup de données clients. » J. Kuijpers constate que de nombreux dirigeants s'en remettent à leur fournisseur informatique en matière de sécurité. Pourtant, les mesures traditionnelles que ces fournisseurs proposent souvent, comme les pare-feu et les logiciels antivirus, ne sont plus suffisantes contre les attaques sophistiquées que les cybercriminels mènent aujourd'hui. « Voyez votre fournisseur informatique comme un maître d'œuvre qui construit votre maison », explique J. Kuijpers. « Vous avez peut-être de bonnes serrures, mais si vous voulez avoir des caméras de sécurité et un système d'alarme, vous devez faire installer cela par un spécialiste. C'est la même chose pour la sécurité informatique. »
La sécurité ne coûte pas cher
Le risque d'incendie dans vos locaux professionnels est d'un sur huit mille ; la probabilité que vous soyez victime d'une cyberattaque est d'un sur huit. « Les dirigeants de PME pensent souvent à tort que leurs entreprises ne sont pas intéressantes pour les cybercriminels. Mais de nombreuses attaques sont automatisées et ne sont pas du tout ciblées. Votre entreprise pourrait être la cible de ce type d'attaque », explique J. Kuijpers. Les entreprises trouvent cela normal de prendre des mesures pour réduire le risque d'incendie, mais moins dans le domaine numérique. « Les dirigeants ne savent pas par où commencer ou trouvent ça trop cher, mais aujourd'hui, les prestataires de sécurité peuvent offrir une protection de haute qualité à votre entreprise pour un tarif très raisonnable, sans longs processus de mise en œuvre »
Écarts de comportement sur votre réseau
Pour protéger correctement votre entreprise, il est nécessaire de surveiller le trafic sur vos lieux de travail et votre environnement cloud afin de détecter tout comportement suspect. « Avec les pare-feu, la détection des réseaux et les logiciels antivirus, vous construisez un mur épais autour de votre entreprise, mais les gens travaillent de plus en plus à domicile ou à distance (et encore depuis l'année dernière), de sorte que ce mur épais n'a guère de sens », explique J. Kuijpers. « On peut comparer la surveillance à une caméra de sécurité. Les cyberattaques sont de plus en plus sophistiquées et si un cybercriminel vole les identifiants de connexion d'un employé, il peut pénétrer dans votre réseau sans être détecté. Le seul moyen de le repérer est de voir sur une « caméra » quelque chose ou quelqu'un d'inhabituel. C'est comme ça que cela fonctionne avec la surveillance. » En analysant une multitude de sources de données, un spécialiste de la sécurité peut rechercher des schémas suspects et des comportements anormaux sur votre réseau. De cette manière, vos systèmes numériques peuvent être protégés contre les menaces extérieures.
Que peut faire votre fournisseur informatique ?
Bien entendu, J. Kuijpers a conscience qu'il est commode pour de nombreux dirigeants de PME de travailler avec un fournisseur informatique unique et de n'avoir qu'un seul interlocuteur. « Dans ce cas, il est important en tant que dirigeant de conclure des contrats adéquats sur l'offre de votre fournisseur informatique en matière de sécurité, afin de délimiter les responsabilités et de déterminer les mesures prises en cas d'incident », conseille J. Kuijpers. « Contactez votre fournisseur pour en discuter ». Les contrats de niveau de service sont souvent conclus pour ce qui est de la continuité des systèmes informatiques, mais un contrat dans le domaine de la sécurité est également possible, indique le fondateur d'Eye Security. « Demandez à votre fournisseur informatique comment la sécurité de vos systèmes a été mise en place et comment le trafic sur vos lieux de travail et votre environnement cloud est surveillé de manière active. Notez qu'ils ne proposent plus uniquement une surveillance du réseau, car en termes de technologie, cela ne suffit plus pour empêcher les attaques de rançongiciels. Dans le cas où l'un de vos employés cliquerait sur un lien, votre fournisseur informatique intervient-il immédiatement, ou vous envoie-t-il une notification concernant l'incident au bout de quelques jours ? Demandez également quelles sont les mesures prises en cas de cyberattaque ou d’incident. »
Responsabilité
Enfin, J. Kuijpers conseille aux dirigeants de bien délimiter leurs responsabilités et leurs obligations dans le domaine de la sécurité. « Il y a eu plusieurs procès entre clients et fournisseurs dans ce domaine. Les résultats de ces procès montrent qu'il s'agit d'une zone incroyablement floue. Assurez-vous de déterminer ces responsabilités dans des contrats. « En particulier lorsque la continuité est essentielle pour votre entreprise, lorsque vous travaillez avec des données sensibles ou que vous avez beaucoup de données clients, des mesures supplémentaires sont nécessaires dans le domaine de la sécurité des systèmes d'information. « Demandez l'aide d'un spécialiste avant qu'il ne soit trop tard. »
Vous souhaitez plus d'informations ?
Vous êtes prêt à améliorer la sécurité de votre entreprise ? Faites-le-nous savoir. Demandez une consultation gratuite ou consultez cette page pour en savoir plus sur nos services.
