Avec un chiffre d’affaires combiné de 1,8 billion de livres sterling au Royaume-Uni l’année dernière, les petites et moyennes entreprises (PME) constituent l’épine dorsale de l’économie britannique. Elles représentent 99,9 % de toutes les entreprises du secteur privé et hébergent bon nombre des idées les plus novatrices pour des services et des produits nouveaux ou améliorés.
Ce qui est regrettable en revanche, c’est que de nombreuses PME, pourtant à la pointe de l’innovation, continuent de tomber en crise en matière de cybersécurité, en partie parce que beaucoup privilégient la création de valeur autour de leur expertise principale, plutôt que de renforcer la sienne. la cyber-sécurité. Comme l’a souligné Towergate Insurance, 97 % des PME ont négligé de donner la priorité à l’amélioration de la sécurité en ligne pour la croissance future de leur entreprise. Cependant, avec l’entrée en vigueur de nouvelles réglementations européennes générales sur la protection des données, cette négligence n’est plus une option que les PME peuvent se permettre.
Le défi de la cybersécurité
Quelle que soit leur taille, la plupart des entreprises disposent d’un pare-feu et d’un programme antivirus. Malgré cela, il n’est pas surprenant que les PME soient parmi les plus vulnérables aux cyberattaques. Pour eux, cela pourrait facilement signifier la faillite si leur propriété intellectuelle est volée ou s’il s’avère qu’ils ont été un tremplin vers des attaques contre un partenaire commercial plus important.
Les PME sont confrontées à plusieurs défis lorsqu’elles tentent d’améliorer leur cybersécurité :
• Un manque de personnel dédié à la cybersécurité
Bien sûr, les premières embauches informatiques clés des PME ne sont pas des spécialistes de la sécurité, mais ceux qui « allument les lumières », verrouillent les mots de passe et fournissent et configurent les services réseau et les ordinateurs portables d’entreprise. Le défi du personnel de sécurité n’est pas limité aux seules PME. Dans un avenir prévisible, cela restera un problème majeur dans toutes les organisations. Michael Brown, PDG de Symantec, déclare : « La demande de main-d’œuvre (en cybersécurité) devrait passer à 6 millions (dans le monde) d’ici 2019, soit une baisse prévue de 1,5 million. Les salaires des meilleurs analystes en cybersécurité augmentent à un rythme de plus de 7 % chaque année. De manière réaliste, les PME ne pourront pas soutenir cette croissance salariale, ce qui signifie qu’elles perdront les meilleurs talents. Alternativement, ils devront nourrir de jeunes talents, un processus qui en soi a ses propres défis supplémentaires.
• Le coût de l’assurance informatique
67 % des petites entreprises ignorent la disponibilité de la cyberassurance. Au Royaume-Uni, la limite de l’impact de la violation de données n’est que d’environ 3 fois celle de la couverture, pour une PME avec une petite police, cela ne couvrira probablement pas la perte de propriété intellectuelle et la perte de dossiers clients, juste le coût de récupération du système .
• La vulnérabilité de la sécurité de la chaîne d’approvisionnement
Suivre la sécurité et la technologie de votre organisation est déjà assez difficile. Mais garder une trace d’un « joker » tiers, du point de vue de la sécurité, est pratiquement impossible, en particulier pour les PME. La sécurité de la chaîne d’approvisionnement, les vulnérabilités et les connexions entre les entreprises représentent des risques sur lesquels les grandes entreprises se concentrent. Il s’agit d’un problème croissant, l’année dernière, plusieurs grandes entreprises américaines ont été victimes de graves violations en raison de compromis en matière de sécurité dans les petites entreprises avec lesquelles elles avaient des relations.
Surveillance des risques
Des défis comme ceux-ci ne sont pas faciles à gérer. De nombreuses PME sont conscientes de la nécessité de collecter des données de journal pour un examen ultérieur par un consultant à des fins de conformité légale, mais la plupart ne disposent tout simplement pas de données de renseignement sur les menaces ou de systèmes de gestion des événements et d’informations sur la sécurité (SIEM).
De plus, le coût sera toujours le principal facteur en matière de personnel et d’assurance, ce qui vaut le budget mais ne peut pas toujours se produire du jour au lendemain. Pour commencer à résoudre les plus gros problèmes de cybersécurité, les PME doivent rechercher des systèmes rentables qui leur permettent de protéger leur entreprise et, par extension, leurs relations commerciales.
Le malheur pour les PME est que de nombreuses entreprises de cybersécurité ciblent leurs offres principalement sur le Fortune 500, avec l’intention de passer du marché aux PME bien plus tard dans le cycle de vie de leurs produits, parfois pas du tout. Malgré cela, il existe encore une myriade de façons pour les PME de se concentrer sur l’obtention de produits et services de sécurité, qui automatisent la détection et la détection des violations, tout en leur donnant également la valeur de l’analyse et de l’infrastructure de sécurité sans les énormes coûts initiaux et continus tels que les rapports de renseignement. des menaces. De nombreuses PME comprennent la valeur de la collecte de journaux pour le dépannage du réseau et des applications et la conformité réglementaire. Des outils comme ceux-ci permettent aux PME de corréler ces données dont elles disposent déjà avec une base de données d’indicateurs de menaces sur une base hebdomadaire et certains d’entre eux fonctionnent également sur un modèle « freemium ».
De plus, le fait que les petites entreprises utilisent ces contrôles de sécurité ne peut qu’être un réconfort pour les autres grandes entreprises de la chaîne d’approvisionnement. Le service offrira la possibilité de partager la position de sécurité d’une petite entreprise comme preuve pour d’autres grandes entreprises de la chaîne d’approvisionnement. Des services comme ceux-ci sont des lacunes sur le marché qui, une fois comblées, devraient permettre à toute entreprise d’utiliser la sécurité comme différenciateur lorsqu’elle est en concurrence pour fournir des services ou des biens dans le cadre d’une chaîne d’approvisionnement plus large, leur permettant de se concentrer sur ce qu’ils font. faire mieux.
Édité par Mark Seward, vice-président des solutions de sécurité, Anomali