Les propriétaires de petites entreprises ne font pas assez pour se protéger des menaces en ligne

Dans une étude récente de 2019 sur les cybermenaces pour les PME, 500 décideurs de haut niveau ont été interrogés pour déterminer dans quelle mesure les entreprises sont conscientes de la cybersécurité et des mesures qui sont prises pour la renforcer.

Pour faire court : les propriétaires de petites entreprises ont tendance à sous-estimer les menaces en ligne qui se cachent en ligne.

menaces en ligne

La pensée qui ne correspond pas à la réalité

Le fait choquant est que 2 répondants sur 3 ne croient pas qu’ils peuvent devenir la proie des cybercriminels, ce qui est assez alarmant. Étant donné que les études du Ponemon Institute ont conclu que 67% des entreprises ont subi une attaque au cours de l’année écoulée, c’est une bonne raison de s’inquiéter.

Dans l’état actuel des choses, la cybersécurité ne reçoit pas l’attention qu’elle mérite. Les cybercriminels, bien sûr, sont plus qu’heureux d’exploiter ce genre de mentalité. L’attention que la cybersécurité reçoit dans les entreprises ne correspond pas aux menaces en ligne qui existent. Sans parler de la fréquence des cyberattaques visant les entreprises de toutes sortes.

Le problème réside dans la mentalité

Penser que quelque chose ne peut pas vous arriver est un état d’esprit dangereux. La malchance ne prend pas position : elle peut arriver à n’importe qui, en particulier à ceux qui s’exposent en adoptant une approche insouciante de la cybersécurité. L’éducation est la clé; par conséquent, il suit l’adoption de la mentalité correcte.

Cependant, il existe une différence de perspective en ce qui concerne la durée d’activité d’une entreprise. Fait intéressant, les entreprises qui sont en activité depuis moins de cinq ans pensent qu’elles sont beaucoup plus susceptibles d’être ciblées par des cybercriminels que celles qui sont en activité depuis dix ans ou plus. 28% des répondants appartenant au premier groupe considèrent qu’une cyberattaque est très probable. Mais la même chose peut être dite pour seulement 6% des répondants appartenant à ce dernier.

La version courte est que 70 % des principaux décideurs de la catégorie des 10 ans et plus ne pensent pas qu’une cyberattaque est susceptible de se produire. Bref, une façon de penser dangereuse.

La conscience organisationnelle joue également un rôle important

Il y a une raison pour laquelle c’est comme ça et la conscience organisationnelle est une énorme partie de l’équation. En fait, seuls 9 % des répondants estiment que la cybersécurité est l’aspect le plus important de leur entreprise, tandis que 18 % la considèrent comme le moins important (sur six options différentes).

Du côté positif, les atteintes à la réputation et la perturbation des activités sont ce que les répondants considèrent comme les menaces en ligne les plus importantes pour une entreprise, et c’est exactement ce qui se passe si vous laissez les cybercriminels gagner.

La prévention n’est pas assez mise en avant

69 % des personnes interrogées pensent que les mots de passe les sécurisent. Il est bon de savoir que les meilleures pratiques en matière de mot de passe sont appliquées en mettant en place une politique solide. En effet, 75 % des entreprises interrogées dans cette étude encouragent les employés à changer régulièrement leurs mots de passe. Cela dit, trop peu est investi pour mettre en place un plan de prévention des cyberattaques. 25% des répondants n’ont même pas la moindre idée par où commencer.

Que peuvent faire les entreprises pour protéger leurs données, leurs employés et leurs utilisateurs ?

Chaque entreprise est différente, tant et si bien. Mais quel que soit le type d’entreprise que vous dirigez, vous ne pouvez pas vous tromper en procédant comme suit :

  • L’éducation devrait être un processus continu. Les pirates s’adaptent constamment et trouvent de nouvelles façons de violer vos cyberdéfense. Assurez-vous donc d’étudier suffisamment le paysage des menaces de cybersécurité pour savoir comment vous protéger.
  • Si vous autorisez vos employés à utiliser leurs propres appareils, faites des recherches pour trouver le meilleur VPN pour Android et demandez-leur de l’utiliser à tout moment. De cette façon, les pirates auront beaucoup plus de mal à espionner vos conversations et à voler les données sensibles de votre entreprise.
  • Étudiez les lois de conformité. Ceux-ci changent constamment, il est donc préférable d’attribuer ce rôle à l’un de vos employés si vous ne trouvez pas le temps. Ou mieux encore, faites appel à un spécialiste.
  • Ayez un plan – toujours. Même si personne de sensé ne vous conseillerait d’être paranoïaque, le fait est que des violations peuvent se produire malgré tous vos efforts pour les prévenir. Avoir un plan solide en place vous permet de consacrer votre temps à agir plutôt qu’à réfléchir, car chaque étape qui vous attend est déjà décrite.
  • Évitez les pensées magiques et commencez à observer les menaces réalistes qui se produisent dans l’environnement de l’entreprise. Penser que cela ne peut pas vous arriver et rester ignorant est ce qui peut vous coûter la perte de votre réputation durement gagnée et de la confiance de vos clients.

Conclusion

Les menaces à la cybersécurité sont un fait. En faites-vous assez pour protéger vos données, vos utilisateurs, vos employés et, en fin de compte, la réputation de votre entreprise ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.