La cybersécurité des PME est souvent un sujet oublié, pourtant elle devrait être au cœur des préoccupations, peu importe sa taille et son secteur. Malheureusement, certaines petites et moyennes entreprises (PME) pensent qu’elles sont trop petites pour être la cible d’une cyberattaque. Elles ont tort.
En réalité, toutes les entreprises peuvent être victimes d’une cyber-attaque, aussi petites soient-elles. En effet, les PME s’exposent à un risque plus élevé de violations des données . Les cybercriminels savent qu’il est fort probable qu’elles ne disposent pas d’un système de sécurité aussi robuste que celui des grandes entreprises.
Étant donné que 91 % des cyberattaques commencent par un email (article en Anglais), les stratégies de cybersécurité des PME devraient avoir pour objectif principal de protéger leurs systèmes de messagerie.
Dans le cadre de son rapport de 2016 sur la cybersécurité dans les petites et moyennes entreprises (PME), l’ISACA a interrogé 598 entreprises comptant entre 100 et 1000 employés. Les résultats étaient inquiétants pour la cybersécurité des PME.
Parmi les entreprises interrogées, 55 % avaient été victimes d’une cyber-attaque et 50 % d’une violation des données l’année précédente, et ce malgré un système de cyber-défense mis en place. Parmi les entreprises dotées de systèmes de détection des intrusions et de solutions anti-virus :
Dans la plupart des cas, les PME sont victimes d’attaques reposant sur des techniques de et d’ingénierie sociale.
L’année dernière :
Bien que les 2 % de ransomwares semblent peu élevés, gardez bien à l’esprit que ces attaques ne cessent d’augmenter. En effet, entre 2016 et 2017, les attaques de ransomware ont augmenté de 36 % à travers le monde. Qui plus est, les conséquences d’une attaque de ransomware peuvent être particulièrement catastrophiques pour l’entreprise, en termes de réputation et d’argent.
Certaines entreprises commencent à se rendre compte que de solides solutions de cybersécurité sont indispensables pour protéger les PME.
Les PME interrogées estiment que les attaques sont :
Il sont aussi persuadés qu'un logiciel anti-malware est indispensable
Comme mentionné plus haut, de nombreuses PME n’investissent pas suffisamment dans la cybersécurité car elles n’estiment pas être des cibles potentielles. Néanmoins, dans le monde virtuel, toutes les entreprises disposent de données, notamment concernant leurs clients, que les criminels pourraient échanger contre une rançon ou revendre sur le dark web.
Les cybercriminels peuvent tirer profit de vos données de différentes manières, notamment :
Malheureusement, les attaques ne cessent de changer et d’évoluer, ce qui rend la cybersécurité des PME parfois inefficace. Cependant, n’oubliez pas qu’une grande majorité (plus de 90 %) des attaques commencent par un email. Si vous parvenez à protéger vos systèmes de messagerie, vous serez bien plus à l’abri que la plupart des autres entreprises.
Certaines entreprises ont recours aux systèmes classiques de protection des emails fournis avec Office 365, Barracuda ou Proofpoint, mais tous ces systèmes reposent sur la reconnaissance des menaces préalablement identifiées. Cette technique consiste à évaluer une menace en fonction de sa signature (autrement dit, le « black-listing »). Cette méthode peut être extrêmement efficace en cas de menace connue, mais elle est généralement impuissante face aux nouvelles variantes. En bref, les cybercriminels n’ont qu’à modifier quelques lignes de leur code pour déjouer vos systèmes de protection grâce à leur « nouveau » malware ou ransomware.
Notre solution prédictive de protection des emails est dotée d’une intelligence artificielle et compte sur le soutien d’un centre de traitement des menaces disponible 24 heures sur 24 et 7 jours sur 7. Ainsi, nous pouvons vous protéger de toutes les menaces liées aux emails, y compris des variantes légèrement modifiées. Nous avons recours à des analyses sur plusieurs niveaux afin d’évaluer la sécurité des emails. Notre solution comprend :
Vous souhaitez vraiment protéger votre entreprise? Votre stratégie de cybersécurité doit impérativement inclure un système de sécurité des emails solide.
Vous souhaitez en apprendre davantage sur notre solution de sécurité des emails innovante ? Consultez la newsletter que nous avons rédigée en collaboration avec Gartner sur la Lutte contre les attaques par email grâce à un système de protection prédictif ou contactez-nous pour obtenir davantage d’informations ou une démonstration de faisabilité.