Manque de personnel, de compétences, de budget, les TPE et petites entreprises de moins de 50 salariés représentent une cible de choix pour les cybercriminels. Et pourtant, elles négligent souvent la prévention et la formation.
A nouvelles technologies, nouvelles opportunités, de croissance pour les entreprises comme d’attaques pour les cybercriminels. Les menaces sont omniprésentes, quelles que soient les organisations, créant des facteurs de risques important, voire vitaux, en particulier chez les TPE et les PME.
Au sein de ces petites entreprises, la sécurité n’est pas une priorité, ce qui les met face à un grand danger dont elles n’ont pas toujours conscience. Ce qui souvent se traduit par des choix stratégiques qui les mettent toujours plus en danger. A l’exemple de la pratique du BYOD (Bring Your Own Device), qui déplace les menaces vers les équipements connectés et les données sensibles de l’entreprise.
A ce propos, 1 TPE et PME sur 4 emploie des travailleurs à domicile et 18% comptent des employés basés chez le client.
Les pratiques des TPE et PME en question
Kaspersky Lab a enquêté du côté des TPE et PME de moins de 50 salariés. Et les résultats de cette étude sont alarmants, non pas du côté des menaces, elles sont bien présentes, mais du côté des pratiques de ces entreprises.
Ainsi, 32% de ces entreprises, souvent en mal de support dédié et de budget requis pour se préserver des menaces, confient leur cybersécurité à des employés inexpérimentés dans ce domaine. Soit 1 seul employé pour toutes les problématiques liées à l'IT et à la cybersécurité.
Les autres chiffres à l’avenant : nous citerons 16% des TPE et PME qui laissent le personnel stocker des informations client personnelles identifiables sur leurs propres appareils, qu'ils utilisent pour le travail.
Sous la menace des ransomwares
L’absence d’investissement, de personnel qualifié et de formation place les TPE et PME sous la menace d’attaques, et en particulier de celles qui exploite l’ingénierie sociale pour tromper leur cible en détournant leur attention pour effectuer des actions qui ouvrent les portes de leurs équipements et donc de l’entreprise aux pirates.
C’est en particulier le cas avec les ransomwares :
- 37% des TPE ont enregistré 2 ou 3 infections par ransomware au cours des 12 derniers mois ;
- 43% victimes de ransomwares ont perdu des données pendant plusieurs jours ;
- Plus d'¼ des victimes ont perdu des données pendant plusieurs semaines.
Source : Etude Kaspersky Lab
Image d’entête 857349230 @ iStock Photo vectorstory