PME : la cybersécurité, enjeu stratégique majeur en 2016

Les PME vont devenir des cibles de choix pour les cybercriminels. Avec plus de 42% des attaques globales enregistrées en 2015, les PME sont désormais contraintes de réagir via des solutions simples face à la sophistication des cybermenaces.

Un récent rapport émanant de PwC a révélé que 74% des Petites et Moyennes Entreprises (PME / PMI) avaient fait l’expérience d’un problème de cybersécurité durant les 12 derniers mois. Et seules celles qui le savaient pouvaient répondre… Ce chiffre ne fera qu’augmenter, dans la mesure où les PME sont perçues comme des cibles faciles. Les ransomwares, par exemple, ont été utilisés cette année par les cybercriminels de manière évidente.

Savez-vous si vous avez été victime d’une cyberattaque ?

Reste que pour PWC, si les grandes organisations enregistrent plus d’attaques que les petites, c’est que ces dernières ignorent souvent qu’elles ont été victimes de cyberattaques. Pourtant, les notions de richesses immatérielles comme la propriété intellectuelle s’avèrent toutes aussi importantes et stratégiques pour les entreprises appartenant au « middle market » que pour les entités plus importantes. En outre les petites et moyennes entreprises de par leurs métiers se trouvent souvent en situation de partenariat stratégique avec leurs aînées dont certains (Opérateur d’Importance Vitale).

Les cyberattaquants privilégient les cibles «offrant peu de résistance »

A l’évidence une augmentation importantes des cyberattaques ciblant les PME est à craindre pour 2016 et cela a déjà bien démarré avec Locky. Ne pouvant disposer des mêmes budgets sécurité que les grandes entreprises, les PME font néanmoins des choix judicieux. Mais elles demeurent vulnérables. Un attaquant peut souvent trouver plus facilement une faille de sécurité par laquelle s’infiltrer au sein du réseau. Dans une étude signée par le cabinet Ponemon et publiée en janvier 2016, on apprend que 72% des participants à l’étude (des experts et « white hackers » de 4 pays européens) n’entendent pas perdre leur temps à mener des attaques qui ne leur assureront pas très vite des informations à forte valeur ajoutée. La majorité des sondés (73%) font observer que les cyberpirates sont en quête de proies faciles et « bon marché ». Des proies n’offrant pas trop de « résistance » en termes de cybersécurité. C’est précisément l’un des maillons faibles, le talon d’Achille de bon nombre d’entreprises du « middle market ».

Plus de 100 000€ par faille

En moyenne, une faille de sécurité peut coûter à une PME jusqu’à £75,000 (plus de 100 000€). Une perte non négligeable pour n’importe quelle entreprise. Il est donc primordial que les PME renforcent leur approche en matière de cybersécurité. L’installation de solutions qui connectent les systèmes endpoints et réseaux permet d’assurer une cybersécurité synchronisée et intelligente, qui ne laisse pas de faille de sécurité exploitable par d’éventuels hackers. La plupart des responsables de PME évoquent le besoins de simplicité d’une part et de confiance dans leurs prestataires d’autre part.

Protéger les données à l’extérieur de l’entreprise

Autre aspect : la sécurité des données et leur hébergement. Dans une étude intitulée The Necessity Of Cloud-Delivered Integrated Security Platforms bon nombre de décideurs reconnaissent que s’ils ont la charge stratégique de la protection des données confidentielles de leurs entreprises ils sont prêts pour une large majorité d’entre eux a confier les « autres » données à des prestataires de services Cloud. Est ce un risque ?

Cette approche intéresse en priorité les moyennes entreprises. En effet, les besoins de leurs décideurs en matière de cybersécurité sont clairs : ils cherchent des moyens simples de protéger les données sans la prolifération des « appliances » parfois jugées trop complexes a gérer en « interne ».

La simplicité des solutions face à la complexité des menaces

La complexité des menaces, le coût élevé, le manque de temps et de personnel dédié sont les arguments les plus souvent invoqués pour justifier le manque d’intérêt pour renforcer la sécurité informatique dans  les PME. C’est un débat là encore qu’il va falloir trancher au plus vite d’autant que bon nombre d’entreprises de ce type sont partenaires, sous traitantes, . Avec plus de 42% des attaques globales, les PME sont désormais en première ligne.

Article invité de Jean-Philippe Bichard – www.cyberisques.com – Journaliste IT Cybersécurité / Data Protection
Follow @JPBICHARD//platform.twitter.com/widgets.js
Follow @SophosFrance//platform.twitter.com/widgets.js