Cybersécurité pour les entreprises
15 oct. 2020
|
Lecteur Min
L'impact des violations de données et des cyberattaques sur les PME et leurs employés
Il est toujours important pour les entreprises de s'assurer que leurs employés travaillent en toute sécurité, tant au bureau qu'à la maison, car les acteurs malveillants cherchent constamment des moyens d'attaquer.
Aider les employés à travailler en toute sécurité tout en travaillant à distance est plus critique que jamais en raison de l'impact de deux tendances - l'augmentation spectaculaire du nombre de personnes travaillant depuis chez elles et l'impact des violations de données, en particulier l'augmentation des coûts liés aux violations de données.
Avec de plus en plus de personnes travaillant à distance, les environnements centrés sur Internet du bureau et de la maison introduisent un nouvel ensemble de vulnérabilités de sécurité. Selon un rapport publié par Malwarebytes, 20 pour cent des responsables de la cybersécurité disent avoir fait face à une violation de sécurité à cause d'un travailleur à distance en 2020.
Par ailleurs, le coût d'atténuation d'une violation de données pour les petites et moyennes entreprises (PME) est bien plus élevé que ce que la plupart des dirigeants d'entreprise estiment. Selon AppRiver Software, 149,000 $ était le coût moyen d'une violation de données pour une PME en 2019. Cependant, la plupart des dirigeants de PME estiment le coût d'une violation de données autour de 10,000 $. Seuls 19 pour cent des personnes interrogées dans l'enquête ont reconnu que les coûts pouvaient dépasser 100,000 $.
Avec le thème de ce mois-ci pour le Mois de la sensibilisation à la cybersécurité étant « Faites votre part. #BeCyberSmart, » il est grand temps de se concentrer sur l'impact des violations de données sur les PME et l'importance de sécuriser les données de vos employés. Il est essentiel que les employés soient conscients des vulnérabilités pour garantir leur sécurité ainsi que celle de leur entreprise.
Cybersécurité & Résilience informatique des PME
Il y a une idée parmi certaines PME qu'elles sont trop petites pour être attaquées parce que leurs informations auraient moins de valeur. C'est tout simplement faux. En fait, les petites entreprises sont plus susceptibles d'être ciblées par une attaque par ransomware. Selon Infrascale, 46 pour cent de toutes les petites entreprises ont été les cibles d'une attaque par ransomware. Parmi les entreprises touchées par une attaque par ransomware, près des trois quarts (73 pour cent) ont payé une rançon.
Maintenant, comme de nombreuses entreprises sont impactées par les restrictions COVID-19, les PME se trouvent mal préparées pour faire face aux problèmes de cybersécurité.
Selon le témoignage de la National Small Business Association devant le Comité du Sénat américain sur les petites entreprises en mars 2019, seulement 14 pour cent des petites entreprises ont évalué leur capacité à atténuer les risques et les vulnérabilités de cybersécurité comme étant utile.
Dans une étude du Cyber Readiness Institute (CRI), la moitié des petites entreprises interrogées ont exprimé des inquiétudes concernant le télétravail conduisant à davantage de cyberattaques. Seuls 22 pour cent des entreprises de moins de 20 employés avaient proposé une formation supplémentaire en cybersécurité avant le début des opérations de télétravail.
Le rapport Malwarebytes montre que 18 pour cent des personnes interrogées dans les organisations de taille PME et entreprise ont admis que la cybersécurité n'était pas une priorité, et cinq pour cent ont admis que leurs employés représentaient un risque de sécurité en raison de leur ignorance des meilleures pratiques de sécurité.
Vingt-huit (28) pour cent des personnes interrogées ont admis utiliser des appareils personnels pour des activités professionnelles plus que leurs appareils professionnels, créant ainsi une vulnérabilité de cybersécurité significative.
Actions à Entreprendre
Bien qu'il y ait l'impression que les PME sont trop petites pour être attaquées, tous les propriétaires d'entreprise ne partagent pas ce sentiment. Selon un témoignage devant le Comité du Sénat américain sur les petites entreprises en mars 2019, 62 pour cent des propriétaires de PME ont exprimé leur grande inquiétude quant à la vulnérabilité de leur entreprise à une cyberattaque, tant en termes de ciblage par une attaque que du potentiel de fardeaux réglementaires inutiles qui pourraient accompagner les efforts pour enrayer les attaques en ligne.
Pour protéger vos données et celles de vos clients, les entreprises devraient :
Développer des politiques de sécurité plus robustes. Plus les politiques sont strictes, plus il sera difficile pour un cyberattaquant de frapper.
Former les employés à la cybersécurité. Les entreprises devraient montrer à leurs employés ce qu'il faut faire, ce qu'il faut éviter et ce à quoi il faut faire attention. Les formations peuvent être adaptées aux employés individuels et à leurs départements respectifs.
Les employés devraient :
Mettre à jour tous leurs logiciels, y compris le système d'exploitation et les applications. Garder les logiciels à jour réduit la probabilité d'une attaque.
Ajouter une phrase de passe plus robuste à leur réseau Wi-Fi domestique et filaire. Une phrase de passe robuste peut être très difficile à craquer pour un pirate informatique.
Garder leurs mots de passe professionnels et personnels séparés pour réduire le risque d'une attaque par bourrage d'identifiants. Utiliser le même mot de passe pourrait permettre à un hacker d'accéder à plusieurs comptes.
Ajouter une authentification à deux facteurs (2FA) aux comptes personnels et professionnels lorsque cela est possible. Cela aide à s'assurer que toute tentative de connexion à un compte protégé est bien vous.
Ne pas cliquer sur des liens, ouvrir des pièces jointes ou télécharger des fichiers d'un courriel qu'ils n'attendent pas. Les escrocs essaient de frapper avec toutes sortes d'arnaques liées à COVID-19. Les consommateurs devraient se rendre directement à la source pour vérifier la validité du message.
Ressources en cas de violation de données pour les PME
En ce moment, il est vital de se concentrer sur l'impact des violations de données sur les PME et de sécuriser vos employés. Pour accéder aux dernières informations sur les violations de données, et en apprendre davantage sur leur impact, les employés et les entreprises devraient également visiter le nouvel outil de suivi des violations de données de l'Identity Theft Resource Center (ITRC), notifiedTM. Il est mis à jour quotidiennement et est gratuit pour les consommateurs. Les organisations qui ont besoin d'informations complètes sur les violations pour la planification commerciale ou la diligence raisonnable peuvent accéder à jusqu'à 90 points de données grâce à l'un des trois abonnements notified payants. Les abonnements aident à garantir que les services de lutte contre l'identité du ITRC restent gratuits.
Le programme CyberSecure My Business de la National Cyber Security Alliance, a une bibliothèque de ressources gratuites, y compris des vidéos, des fiches de conseils, des infographies et plus encore - toutes conçues pour la communauté des petites entreprises. Vous pouvez accéder à ces ressources ici.
Si vous avez des questions supplémentaires, vous pouvez parler avec un conseiller expert de l'ITRC sur le site Web via le chat en direct, ou en appelant sans frais au 888.400.5530. Les victimes d'une violation de données peuvent télécharger l'application gratuite ID Theft Help pour accéder à des conseillers, des ressources, un journal de cas et bien plus encore.