En tant que fournisseur de Services de Sécurité Gérée, nous sommes emmenés à côtoyer des dirigeants de PME qui sont parfois perplexes ou démunis devant les attaques de sécurité qui défraient la chronique, jour après jour, à un rythme qui s’accélère.
Voici, cependant, les 5 mythes principaux auxquels ils sont encore exposés au sujet de leur sécurité.
Mythe 1 : Ma compagnie est trop petite pour être ciblée par des hackers
Les pirates informatiques considèrent les PME comme des proies faciles. Elles sont les victimes de la majorité des attaques (64%) justement parce qu’elles sont mal protégées.
Elles demeurent vulnérables aux menaces telles que des employés mécontents, la concurrence, l’ingénierie sociale, et la compromission de messagerie.
Mythe 2 : J'ai déjà un pare-feu, un antivirus, et une solution de sauvegarde. Ai-je vraiment besoin de plus?
Cet ensemble de solutions était certainement suffisant par le passé. Mais aujourd'hui, la majorité des cyberattaques sont suffisamment sophistiquées pour contourner les précautions de sécurité de base d’une entreprise. Ce qui a fonctionné hier ne suffit plus à protéger contre les menaces d’aujourd’hui. La sécurité doit être impérativement adaptée.
Et bien sûr, il est beaucoup plus économique de résoudre ce problème avant qu'il ne se produise, surtout en sachant que la violation moyenne coûte environ 200 000 $ à une PME, et cette somme est en augmentation complète.
Mythe 3 : Pourquoi un criminel voudrait-il mes données? Elles ne sont pas si précieuses!
En fait , vos données sont souvent plus précieuses que vous ne le pensez, lorsqu'elles sont vendues sur web clandestin. Votre concurrent principal paierait-il 10 000 $ pour vos plans d'affaires, vos plans d'acquisition ou votre stratégie marketing? Est-ce que quelqu'un paierait pour vos noms d'utilisateur et mots de passe, afin qu'il puisse se connecter à votre réseau à votre insu? Très probablement.
De plus, dans le cas des ransomwares, le criminel sait que vous avez besoin de vos données pour fonctionner et que vous paierez pour obtenir la clé de déchiffrement.
Mythe 4 : Je suis déjà couvert avec mon contrat de services gérés.
Lorsque vous avez souscrit votre contrat de services gérés, votre fournisseur a certainement inclus les meilleurs outils pour vous gérer votre réseau, et apporter une sécurité de base.
Le problème est que les cybercriminels ont amélioré leurs compétences et attaquent maintenant d'une manière qui n'est pas couverte par les outils en place. Et bien que vous ayez toujours besoin de la couverture actuelle, vous devez envisager d'autres protections qui sont absolument nécessaires aujourd’hui pour vous protéger de manière adéquate.
Mythe 5 : Je suis couvert par ma cyberassurance.
L'objectif de la cyber assurance est de transférer une partie du risque associé à une faille de sécurité à l'assureur.
Mais la réalité est que le fait de souscrire cette assurance ne dispense pas le client de disposer d’une sécurité adéquate.
En effet même si la cyberassurance peut être utile, elle n’est pas un substitut à la mise en place et au maintien de politiques de sécurité et de formation appropriées.
Les compagnies d'assurance ne paieront pas si les entreprises ne peuvent pas prouver qu’elles ont mis en œuvre les moyens requis pour protéger leurs environnements contre les menaces de cybersécurité. Il est important de faire une distinction entre ce qui est évitable et ce qui échappe au contrôle de l’entreprise.
Maintenant comment devriez-vous gérer le risque?
Nous vous proposons une démarche simple à l’usage des décideurs.
Partez d’un constat indiscutable
Menace + Vulnérabilités = Risque (le potentiel de perte ou de dommage lorsqu'une menace exploite une vulnérabilité)
Considérez l’ampleur de la menace
Les enquêtes récentes révèlent que plus de 80% des PME craignent d'être victimes d'une cyberattaque, et à juste titre.
Selon Cybersecurity Ventures en 2021 :
- Près de la moitié de toutes les cyberattaques sont commises contre des PME.
- Toutes les 11 secondes, une entreprise sera victime d'un ransomware.
- Les cyberattaques par ransomware coûteront aux entreprises plus de 20 milliards de dollars.
Identifiez et commencez à corriger vos vulnérabilités les plus criantes
Pour savoir où en est votre entreprise, consultez notre liste de contrôle de base.
15 essentiels pour protéger votre entreprise contre les Cyberattaques.
Cette liste devrait vous aider à identifier des angles morts de cybersécurité dans votre organisation et vous permettre de prendre les mesures indispensables pour sécuriser votre entreprise.
Vous ne savez toujours pas par où commencer?
Une première étape importante consiste à effectuer une évaluation de la sécurité. Elle permettra d’identifier les axes d'amélioration et d'élaborer une feuille de route avec des recommandations adaptées à votre environnement.
Les cybercriminels profitent de votre défense dépassée et capitalisent sur les vulnérabilités de vos systèmes.
- Quelles sont les vôtres?
- Quelle est la sévérité de vos risques?
- Que devriez-vous faire par ordre de priorité?
- Quel serait l’impact du statu quo sur votre compagnie?
Vous n’êtes toujours pas certain? Contactez-nous pour une conversation avec l’un de nos spécialistes.
