Ce n’est un secret pour personne que les cybercriminels aiment mettre à l’essai leurs dernières astuces concernant les grandes entreprises, des entreprises de haut calibre bafouant leurs efforts collectifs à un rythme alarmant. Il est peu probable qu'une cyberattaque malveillante dirigée contre une petite entreprise obtienne un niveau de publicité équivalent au piratage d'une entreprise internationale..

Néanmoins, cela ne signifie pas qu'il n'y a pas d'attaques quotidiennes et réussies contre les petites entreprises.

Près d'un million de PME ont subi une cyberattaque au cours de l'année écoulée - ce qui n'est pas surprenant si l'on considère que les PME hébergent des données sur les clients, la propriété intellectuelle et d'autres actifs précieux de la même manière que l'entreprise..

  • Consultez notre liste des meilleures suites de sécurité Internet 2018

Sociétés de cybercriminalité: la progéniture tordue du modèle de démarrage lean

Il est important de rappeler que, de nos jours, la cybercriminalité est une industrie en soi..

On peut soutenir que l'industrie s'est inspirée des PME elles-mêmes; bien que certainement odieuses, des cyber-entreprises infâmes se sont développées, analogues à bien des égards au monde des startups. Tous deux se sont adaptés à un environnement fortement sous pression et concurrentiel en adoptant une approche tout aussi légère et agile. Malheureusement, le monde criminel a déformé les principes du lean business, désormais connus, réputés pour donner un avantage aux PME, et les a mutés pour créer un réseau criminel contemporain extrêmement efficace..

En tant que tel, qu’une entreprise soit grande ou petite, si elle a quelque chose de valeur, elle pourrait être une cible. Auparavant, les technologies sophistiquées de défense de la sécurité étaient traditionnellement réservées aux grandes entreprises disposant de budgets bien financés, exposant les plus petits acteurs à des menaces..

Cependant, étant donné les défis techniques liés à la gestion continue des systèmes de sécurité, il existe une opportunité pour des services de sécurité hébergés et gérés, qui soulagent les contraintes de compétences et de ressources auxquelles font face de nombreuses organisations du marché intermédiaire..

La recherche proactive de la menace est la clé

Néanmoins, ces offres doivent être robustes et utiliser des mesures proactives, telles que la recherche de la menace et des capacités plus avancées d’apprentissage automatique. En substance, les offres des PME ont besoin des mêmes capacités que les opérations de sécurité hautement qualifiées que l'on trouve dans les grandes entreprises bien gérées. C’est là que les avantages de la protection hébergée dans le nuage deviennent plus évidents.

À son tour, cela déplacera l'aiguille pour les entreprises de toutes tailles et de tous budgets, dans la mesure où il permettra aux clients d'acquérir l'expertise dont ils ont besoin. Cela permet à leurs propres équipes de se concentrer sur la réponse aux incidents, la gestion des incidents et d'autres activités à valeur ajoutée pour lesquelles une connaissance de l'environnement informatique et des activités est nécessaire. Le travail fastidieux est supprimé, car les utilisateurs n'ont pas besoin de rechercher constamment des alertes sur le produit. de plus, l'entreprise ne court pas plus de risques en dehors des heures de travail.

En fin de compte, les entreprises ne peuvent plus se permettre de laisser leurs employés distraits de leurs autres responsabilités vitales. Dans le même temps, il est impératif qu'ils renforcent leurs capacités de détection et de réponse. En combinant une prestation de services gérée et hébergée et une analyse du comportement d'entité utilisateur (UEBA), les entreprises peuvent se doter d'une solution idéale et rentable à ce problème. De plus, cette technologie est disponible en quelques minutes à peine après son déploiement, ce qui permet aux dirigeants d’agir rapidement..

Se faufiler dans la chaîne d'approvisionnement

Tout cela est particulièrement important, compte tenu du rôle important joué par de nombreuses PME dans les chaînes d'approvisionnement complexes qui alimentent l'économie. Les cybercriminels ciblent les entreprises non seulement à cause de leur identité et de leurs données personnelles, mais également à cause des autres entreprises et des personnes clés auxquelles ils ont accès..

De toute évidence, les PME doivent pouvoir accéder à une protection cybersécurité économiquement viable, pour une approche à la fois proactive et rapide. Ce n’est qu’ainsi qu’elles pourront non seulement épargner elles-mêmes les dangers d’une attaque, mais aussi des entreprises beaucoup plus grosses plus en amont dans la chaîne, protégeant ainsi une multitude de collaborateurs et de consommateurs..

En fin de compte, la technologie devrait profiter à tout le monde, et pas seulement à ceux qui disposent d’un gros budget cyber. En mettant cette technologie puissante directement entre les mains des entreprises - quelle que soit leur taille -, chaque entreprise peut accéder à une résolution hautement sécurisée, facile à déployer et économique. En fin de compte, c’est ce que toutes les entreprises émergentes méritent..

Le Dr Jamie Graves est fondateur et PDG de ZoneFox. Il a fondé la société à Édimbourg en 2010 après avoir été membre de l'Université Napier et avoir fréquenté le MIT..

  • Le meilleur logiciel antivirus de 2018