S'engager dans la transformation digitale
40 % des PME/TPE/ETI qui n’ont pas encore engagé une démarche de transformation digitale disent ne pas l’avoir fait pour des questions de sécurité, mais 60 % des victimes de cyberattaques, notamment par malware (logiciel malveillant) sont des TPE/PME/ETI.
De plus, d’après l’enquête de cyber-cover le coût moyen d’une cyberattaque sur une PME/TPE/ETI se situe entre 300 et 500 000 euros. Cela pousse 60 % des petites entreprises à cesser leurs activités dans les 6 mois suivant une cyberattaque, car à peine 5 % des PME/TPE/ETI ont souscrit une assurance “cyber risques”.
Des enjeux primordiaux
La cybersécurité est de ce fait une question centrale non seulement par rapport à votre activité, mais aussi sur le plan de la transformation digitale de votre entreprise. En effet, la transformation digitale peut être aussi le moment de renforcer la sécurité de votre entreprise, sur les données personnelles par exemple.
Mais, il existe des moyens de se protéger des attaques.
En effet, on sait qu’aujourd’hui 60 % des attaques de logiciels malveillants proviennent du courrier électronique, notamment par l’ouverture de pièces jointes associées à des emails frauduleux.
C’est donc le facteur humain qui, en général, est la principale faiblesse en cas de cyberattaque. Il est de ce fait primordial de former tous vos collaborateurs à cette notion de cybersécurité et d’inculquer les bonnes pratiques au quotidien pour réduire les risques liés aux malwares et à la méthode de l’hameçonnage.
Si vous utilisez déjà des solutions digitales, la mise à jour régulière de vos logiciels et outils permet aussi de réduire les risques de failles de sécurité.
Seules 38 % des entreprises mettent régulièrement à jour leurs différents outils.
Comment s’en protéger ?
Outre la technique de l’hameçonnage, la majorité des cyberattaques se fait directement sur les serveurs de PME/TPE/ETI accessibles sur internet dont la seule protection est un mot de passe. Aussi complexe et long soit le mot de passe, les pirates peuvent faire appel à des robots qui vont systématiquement tester les serveurs. Ils arrivent aisément à cracker les mots de passe faibles ou trop simples et à s’introduire dans le système d’information de l’entreprise.
Cette méthode permet aux pirates de pouvoir voler n’importe quelles données relatives à votre entreprise, à vos collaborateurs ou encore à vos partenaires.
Il existe différents moyens de s’en protéger : tout d’abord les pare-feu et logiciels antivirus (à jour), sont une première barrière.
Les solutions de connexions sécurisées et d’accès individuels (un collaborateur=un mot de passe) permettent quant à elles de limiter et de contrôler facilement les entrants et sortants sur votre serveur ou encore la limitation des droits d’accès à certaines parties du site peuvent limiter les risques de cyberattaque.
La réduction du nombre d'accès aux données “sensibles” sur votre serveur permet aussi de réduire les risques d’intrusions.
Pour conclure, il est donc important quand vous pensez transformation numérique de ne pas en oublier sa dimension cybersécurité. En effet, le passage à des outils digitaux et/ou à une digitalisation complète de vos données peut représenter un risque en termes de sécurité, et ce à différents niveaux. L’adoption des nouvelles pratiques est aussi l’occasion de remettre à niveau les outils et solutions de cybersécurité dans votre entreprise.
Cliquez ici pour retrouver les bonnes pratiques à adopter avec notre partenaire cybermalveillance.gouv.fr.
Nous contacter ? :
Par formulaire : ici
Pour rester au courant de nos dernières actualités, suivez-nous sur LinkedIn !
Ma PME Numérique permet d'accompagner et de conseiller les PME dans leur transformation digitale grâce à l'expertise et aux solutions de ses partenaires.