Il s'agit là de mythes répandus auxquels se raccrochent certaines entreprises lorsqu'elles abordent la question de la cybersécurité. Mais la vérité, c'est que toutes les entreprises, grandes ou petites, représentent des cibles lucratives pour les pirates et qu'elles doivent par conséquent prendre les mesures qui s'imposent pour assurer la sécurité de leurs activités.
Selon Verizon (Rapport DBIR 2020), 28 % des attaques visent les petites entreprises, mettant en danger la continuité de leurs activités, leurs ressources financières, leurs données et leurs équipements informatiques. Les pirates ciblent les petites entreprises car, bien souvent, celles-ci ne disposent pas de plan de réponse aux cyberattaques, comptant plutôt sur un logiciel antivirus et sur des pare-feu pour se protéger.
Les gros titres se concentrent sur les attaques de ransomwares qui ciblent les grandes entreprises, alors que celles-ci sont généralement en mesure de s'en remettre et de récupérer leurs fichiers, même si elles finissent, pour cela, par verser la rançon demandée. Les entreprises plus petites, quant à elles, manquent souvent de ressources pour se remettre pleinement d'une attaque de ransomware et se retrouvent plus souvent confrontées à d'importantes interruptions de leurs activités.
Selon Datto, les ransomwares demeurent la cybermenace la plus courante pour les petites et moyennes entreprises, avec 60 % des MSP (fournisseurs de services gérés) déclarant que leurs clients PME avaient été touchés depuis le 3e trimestre 2020.
"Tout le monde ne représente pas une cible pour le cyberespionnage."
C'est sur ces bases fragiles que de nombreuses entreprises développent leurs capacités de cyberdéfense. En particulier les plus petites.
Toutefois, les tactiques et les techniques qui étaient autrefois utilisées par des groupes APT (menaces persistantes avancées) soutenus par des États sont désormais employées pour attaquer des entreprises plus petites.
Avec la sophistication croissante des cybermenaces, les employés compétents en matière de sécurité dont devenus essentiels au sein des équipes informatiques.
Toutefois, le manque de compétences cybersécuritaires est généralisé, affectant toutes les entreprises, quelle que soit leur taille. Cette situation accroît la pression sur les petites organisations, qui doivent mettre au point une stratégie de sécurité efficace, à la fois en termes de recrutement et de budget.
Pour protéger votre entreprise contre les menaces les plus récentes tout en respectant votre budget, vous devez regarder du côté des solutions qui surpassent systématiquement les solutions de sécurité traditionnelles telles que les antivirus, les antimalwares ou les pare-feux.
Bitdefender GravityZone
“GravityZone assure la meilleure des sécurités sans ralentir les ordinateurs ni avoir d'impact sur l’expérience utilisateur. De point de vue opérationnel, GravityZone se démarque également par sa capacité à donner une vue d’ensemble de l’infrastructure tout en restant simple à administrer.”
- Matt Ulrich, administrateur réseau, Speedway Motorsport