Top 6 des cybermenaces pour les petites entreprises
Publié: 2021-10-20Faire face aux menaces de cybersécurité
L'expression « cyberattaque » vous fait probablement imaginer une équipe de pirates sophistiqués volant des milliards de dollars à une banque multinationale.
Mais les petites entreprises ne sont pas à l'abri des menaces de cybersécurité. Selon l'assureur spécialisé Hiscox, 23 % des petites entreprises ont subi au moins une cyberattaque en 2020, pour un coût financier moyen de 25 000 $.
Examinons six des plus grandes menaces de cybersécurité et ce que vous pouvez faire à leur sujet.
1. Travail à distance
Le coronavirus n'a pas seulement provoqué une crise sanitaire mondiale sans précédent, il a également entraîné une série de cyberattaques.
Il y a eu une augmentation de 300 % des cyberattaques depuis le début de la pandémie. Entre février et mars 2020, le volume d'e-mails de phishing –– conçus pour capturer des informations sensibles, souvent en convainquant les destinataires de télécharger des pièces jointes malveillantes –– a bondi de plus de 67 %.
Que peux-tu y faire?
Parce que le travail à distance est encore (relativement) nouveau pour beaucoup d'entre nous, beaucoup n'ont tout simplement pas les compétences ou l'expérience nécessaires pour se protéger - et protéger leurs employeurs - en ligne.
La solution est donc l'éducation. Organisez des sessions de formation pour aider les employés à identifier les menaces courantes et expliquer les meilleures pratiques en matière de cybersécurité, comme éviter les liens et les fichiers suspects et verrouiller leurs ordinateurs lorsqu'ils ne sont pas à leur bureau.
2. Épuisement professionnel des employés
Avec des réunions virtuelles sans fin, de longues heures, une séparation minimale entre le temps de travail et le temps social, la pandémie a été dure pour les travailleurs à distance. Il n'est pas surprenant que les deux tiers des employés déclarent se sentir "parfois" ou "souvent" fatigués ou avoir peu d'énergie lorsqu'ils travaillent à domicile :
Les employés fatigués sont plus susceptibles à l'erreur humaine, que ce soit en effectuant un travail de qualité inférieure ou en prenant de mauvaises décisions qui compromettent la sécurité.
Que peux-tu y faire?
La solution ici peut sembler contre-intuitive : obliger vos employés à faire moins de travail.
Insistez pour qu'ils prennent toutes les pauses qui leur sont allouées et qu'ils utilisent tous leurs congés annuels. Et en tant que manager, contribuez à stigmatiser la culture des heures supplémentaires non rémunérées en n'envoyant jamais d'e-mails en dehors des heures de travail.
Si votre équipe est bien reposée et concentrée, elle fera moins d'erreurs, ce qui réduit le risque de failles de cybersécurité.
3. Stockage en nuage
Il n'est pas difficile de comprendre pourquoi les fournisseurs de cloud sont devenus si populaires. La possibilité d'ouvrir des fichiers et d'accéder à des informations sur n'importe quel appareil, depuis n'importe quel endroit –– plutôt que de les stocker sur un seul disque dur ou serveur physique –– est extrêmement utile pour les employés.
Sans surprise, 84 % des organisations utilisant le cloud déclarent le faire pour stocker des données ou des sauvegardes. Moins de 10 % déclarent ne pas utiliser le cloud pour le stockage et ne prévoient pas de le faire au cours de l'année prochaine :
Bien que le stockage de documents dans le cloud soit sans aucun doute pratique, il augmente également votre vulnérabilité à la cybercriminalité en donnant aux pirates plus de points d'attaque potentiels.
Que peux-tu y faire?
Dans la mesure du possible, assurez-vous que le travail est effectué sur des appareils professionnels plutôt que personnels, et que ces appareils sont équipés de mesures de sécurité telles que l'authentification à deux facteurs.
En plus de réduire le risque que des pirates informatiques accèdent aux comptes des employés, cette approche garantit que l'équipe informatique peut voir tout ce qui se passe sur votre réseau, ce qui lui permet de surveiller –– et de prendre des mesures rapides contre –– les activités malveillantes.
4. Anciens employés
Les humains sont souvent la plus grande cybermenace à laquelle votre entreprise est confrontée. Nous avons déjà discuté de la menace posée par les employés actuels épuisés ; regardons maintenant les anciens employés.
Selon une enquête CIO Insight, une organisation sur cinq a subi des violations de données par d'anciens employés. Et parmi ceux-ci, près de la moitié ont admis que plus de 10 % de toutes leurs violations de données ont été causées par d'anciens employés. Non seulement il s'agit d'une menace majeure pour la cybersécurité, mais cela pose également des problèmes juridiques potentiels.
Que peux-tu y faire?
Dans un monde idéal, vos ex-employés ne quitteraient jamais votre organisation en mauvais termes, ils n'auraient donc aucune envie de divulguer des informations sensibles.
Malheureusement, en réalité, il y aura toujours des moments où les gens quittent votre entreprise sous une tempête, vous devez donc vous assurer qu'ils ne peuvent causer aucun dommage. Examinez tous les comptes qui ont accès aux outils et systèmes internes, et résiliez ceux qui ne sont plus utilisés ou qui sont connectés à d'anciens employés.
Moins il y a de comptes actifs, plus la menace est faible.
5. Gestion des mots de passe
Les mots de passe sont la pierre angulaire des efforts de cybersécurité depuis des décennies. Pourtant, la recherche montre que de nombreuses organisations ne les utilisent toujours pas efficacement. En réalité:
- 35 % n'exigent pas de longueur minimale de mot de passe
- 32 % ne nécessitent pas de caractères spéciaux
- 29 % n'ont pas besoin de chiffres
- 28 % ne nécessitent pas une combinaison de lettres majuscules et minuscules
- Une entreprise sur cinq alterne les mots de passe moins de deux fois par an
En omettant de prendre ces mesures de base, ces organisations se rendent très vulnérables aux pirates qui déchiffrent leurs mots de passe. Ce problème est encore exacerbé lorsque les mêmes mots de passe sont répliqués sur plusieurs comptes.
Que peux-tu y faire?
Heureusement, celui-ci est facile à résoudre : il suffit de mettre en œuvre toutes ces meilleures pratiques de base dans la politique informatique de l'entreprise. En forçant les utilisateurs à prendre des mesures telles que changer régulièrement leurs mots de passe et utiliser des caractères spéciaux, le risque d'attaque est réduit.
6. Cyberfatigue
Alors que les grandes organisations ont des équipes entières dédiées à la lutte et à la prévention des menaces de cybersécurité, ce n'est pas le cas pour les petites entreprises. Souvent, ce n'est pas le travail d'une seule personne de faire face à la cybercriminalité ou d'évaluer les menaces.
Il n'est donc pas étonnant que 39 % des entreprises déclarent se sentir dépassées par le nombre d'alertes de sécurité et de mises à jour qu'elles reçoivent quotidiennement. De plus, 55 % admettent ignorer les problèmes de cybersécurité connus au profit de différentes priorités commerciales, tandis qu'un sur cinq déclare ignorer complètement les alertes de sécurité.
Que peux-tu y faire?
Compte tenu de l'ampleur des risques et des pertes potentielles impliquées, vous ne pouvez tout simplement pas vous permettre d'ignorer les menaces de cybersécurité. Investissez dans un logiciel antivirus et pare-feu robuste. Et si vous ne disposez pas des ressources internes pour faire face aux menaces de cybersécurité, envisagez de confier le travail à un tiers.