Cybercriminalité : votre entreprise est-elle menacée ?
Oubliez ce que vous croyez savoir sur les cyber menaces qui pèsent sur les entreprises. Pendant longtemps, les grands comptes, les organisations aux activités stratégiques (dans la finance, la défense ou encore l’aéronautique) étaient les cibles privilégiées des cybercriminels. Mais, à la faveur d’une transformation digitale accélérée, la polarité du risque cyber s’est inversée et les PME et ETI sont particulièrement menacées. Il est urgent de réagir !
L’an passé, la 7è édition du Baromètre du CESIN révélait qu’en France, 1 entreprise sur 2 avait été victime d’une cyberattaque en 2021. Une menace omniprésente qui cible désormais les entreprises de taille plus modeste. Les auteurs du dernier rapport de l’ANSSI soulignent ainsi que « la menace cybercriminelle touche particulièrement les PME et ETI (40 % des rançongiciels traités ou rapportés à l’ANSSI en 2022) ».
Les PME sont des cibles plus faciles à atteindre. En cause, des effectifs réduits qui ne permettent pas de s’appuyer sur des équipes dédiées, d’une part, mais aussi une absence de prise de conscience de l’enjeu. Si l’on se réfère à L’observatoire des cybermenaces de AxBx, il apparaît que 4% des PME ne sont pas équipées d’antivirus et quand elles en possèdent, ils sont inefficients (faute de mise à jour), à hauteur de 17%.
Plus inquiétant encore, 45% des PME ne disposent pas de pare-feu, il représente pourtant l’une des premières étapes pour se protéger. Le dernier trimestre 2022 affiche également une augmentation de 14% des attaques DDoS, par rapport au trimestre précédent. Et ces cyberattaques sont à la fois plus fortes et durent plus longtemps.
Selon une étude réalisée par Cloudflare, les cyberattaques considérées comme courtes, autrement dit qui durent moins de 10 minutes, sont en déclin de 76% par rapport au précédent trimestre. À contrario, les cyberattaques longues, entre 1h et 3h, affichent quant à elles une croissance de 349%. Enfin, les cyberattaques de plus de 3 heures ont augmenté de 87% par rapport au trimestre précédent.
Cybersécurité : partez sur de bonnes bases
Prémunir votre entreprise du risque cyber, c’est un enjeu central car les PME sont particulièrement ciblées par les organisations criminelles qui y voient des cibles faciles.
Assurez-vous pour commencer de réunir les conditions minimales de la sécurité informatique :
☑️ Un pare-feu,
☑️ Une solution antivirus complète et maintenue à jour sur chacun des postes de votre parc informatique,
☑️ Une politique de gestion des mots de passe rigoureuse,
☑️ La présence de sauvegardes de données pour une reprise d’activité rapide à la suite d’une attaque.
S’informer et se former aux bonnes pratiques
Trop souvent, les entreprises renoncent faute de connaissance du marché des solutions de sécurité. Ainsi, l’Observatoire des cybermenaces de AxBx souligne que 43% des PME ne savent pas vers quelle solution de protection s’orienter.
L’ANSSI tient à la disposition de ceux qui ne peuvent s’appuyer sur les conseils et la présence des experts de Linkt, un catalogue de Guides de bonnes pratiques qui peut être consulté directement sur le site de l’organisation.
Pour se prémunir au mieux de ces menaces, les conseils (de bon sens) restent invariables :
☑️ Une politique d’hygiène numérique et de mises à jour rigoureuse,
☑️ Une sensibilisation régulière des utilisateurs,
☑️ L’investissement dans des capacités de détection et de traitement d’incident.
Un doute, une incertitude, un conseil ? Les experts Linkt sont à votre disposition pour dresser un état des lieux complet de votre situation, et identifier les actions à engager sans délai !