Cette année a été une année importante en termes de cybersécurité, avec un certain nombre de reportages très médiatisés mettant en lumière le problème. Par exemple, nous avons eu l'énorme violation de données sur eBay et, en mai, les détails de plus d'un million de clients d'Orange ont été volés..

En février dernier, l'administration fiscale britannique avait mis en garde contre des escroqueries sur les rabais fiscaux et signalé que des fraudeurs utilisaient des sites de rencontres en ligne pour piéger leurs victimes. À plus grande échelle, nous avons maintenant découvert que Heartbleed, une vulnérabilité "catastrophique" au cœur de l'internet, aurait pu rendre les informations personnelles et les mots de passe accessibles aux pirates informatiques ces deux dernières années..

Violations de PME

Cependant, la cybersécurité ne concerne pas uniquement les grandes organisations. Selon une étude du Département pour l'innovation et les compétences dans les entreprises (BRI), 64% des petites entreprises ont eu une violation de la sécurité au cours de la dernière année. Nos propres recherches le confirment. Parmi les 400 entreprises interrogées (moins de 50 employés) interrogées, 77% ont été victimes d'une cyberattaque au cours du dernier mois, ce qui a entraîné la perte d'une entreprise sur cinq. Plus du tiers des incidents de cybersécurité ont été classés comme graves - impliquant le piratage du site Web de l'entreprise, des niveaux élevés de spam malveillant ou la perte de données clients..

Il est de plus en plus difficile pour les petites entreprises de faire face à ces attaques car elles disposent généralement de moins de ressources techniques, de temps et de moyens financiers par rapport aux grandes entreprises. En conséquence, de nombreux problèmes sont résolus sans l'aide d'un expert en sécurité, ce qui peut aggraver ou aggraver le problème..

Bien que les petites entreprises ne disposent pas toujours des capacités nécessaires pour faire face au risque d'attaques, vous devez suivre certaines étapes élémentaires qui les aideront à les protéger en premier lieu. Une solution simple consiste à se tenir au courant des dernières nouvelles et des tendances actuelles en matière de risques de cybersécurité. En consultant des sites spécialisés tels que Knowthenet ou Cyber ​​Streetwise, il est beaucoup plus facile de repérer d'éventuelles attaques avant qu'elles ne deviennent trop dangereuses. Vos logiciels et vos systèmes informatiques doivent également rester à jour. Par conséquent, veillez à mettre à jour votre navigateur et vos applications de sécurité dès que vous y êtes invité, afin de réduire le risque que des pirates informatiques puissent y accéder..

E est pour l'éducation

La formation du personnel est également essentielle. Tout le monde joue un rôle dans l'entreprise et tous les employés doivent comprendre la valeur d'être au courant de la cybercriminalité et l'importance de signaler tout élément suspect. Assurez-vous qu'ils comprennent les risques des systèmes tels que BYOD (apportez votre propre appareil) et qu'ils adhèrent aux politiques de l'entreprise. Les employés peuvent supposer que les menaces pesant sur l'entreprise ne concernent que les équipements appartenant au bureau. Toutefois, s'ils utilisent leur smartphone personnel pour consulter leurs e-mails ou une tablette pour se connecter à une application Web, de nouveaux risques peuvent alors apparaître..

Le personnel doit également connaître les moyens moins évidents d’avoir accès aux systèmes informatiques. Par exemple, il est de plus en plus courant que les pirates informatiques utilisent des tactiques d'ingénierie sociale, telles qu'un appel téléphonique prétendant provenir d'un client qui demande que des modifications soient apportées à un compte. Les employés peuvent ne pas être aussi vigilants quand il s'agit de cas comme celui-ci, il est donc important qu'ils soient informés.

Il ne fait aucun doute que les petites entreprises ont peu de temps et ne possèdent pas toujours l'expertise nécessaire pour mettre en œuvre toutes ces étapes, mais en fin de compte, la responsabilité de faire face aux menaces de cybersécurité nous incombe à tous. Pour les petites entreprises en particulier, il n’ya généralement pas eu beaucoup d’aide, mais l’industrie réagit.

Cyber ​​Assist

Par exemple, chez Nominet, nous menons actuellement un projet pilote pour un service potentiel appelé Cyber ​​Assist, qui vise à explorer les moyens d'aider les petites entreprises à se doter des connaissances, des outils et de l'expertise nécessaires pour lutter contre la cybercriminalité. Des efforts comme celui-ci, ainsi qu'une plus grande sensibilisation générale à la cybercriminalité, devraient nous aider tous à nous protéger.

Alors que les entreprises dépendent de plus en plus d'Internet pour leurs activités, la prise de conscience de leurs clients et leurs transactions, la cyber-sensibilisation ne fait désormais plus partie de leur activité. Combien d'entreprises ont confiance qu'elles en ont fait assez?

  • Simon McCalla est directeur de la technologie chez Nominet. Membre de la British Computer Society, il compte plus de 20 ans d'expérience dans la supervision des technologies de l'information pour des entreprises internationales dans les secteurs de la vente au détail, du divertissement et du conseil..