Les moyennes entreprises sont exposées aux mêmes risques pour la sécurité que leurs plus grands concurrents, mais des études récentes démontrent qu’elles sont plus fréquemment la cible de cybercriminels que les entreprises concurrentes de plus grande envergure.
Une récente étude du Ponemon Institute menée auprès de plus de 1000 professionnels des TI en Amérique du Nord et au Royaume-Uni a révélé que plus de 61 % des PME ont subi des atteintes à la protection des données au cours de la dernière année, ce qui représente une augmentation de 6 % par rapport à 2016. Un fait peut-être encore plus inquiétant pour les entreprises ayant subi une intrusion, c’est le volume moyen de données volées qui a presque doublé, passant de 5 079 fichiers en 2016 à 9 350 fichiers.
Pourquoi les moyennes entreprises sont-elles ciblées?
Les moyennes entreprises (définies comme les entreprises ayant des revenus d’exploitation entre 10 millions et 500 millions de dollars) ont moins de temps, d’argent et de ressources à affecter à la sécurité. Cela fait d’elles des proies de choix pour les acteurs malveillants qui cherchent continuellement à retirer un rendement optimal. Les moyennes entreprises sont particulièrement attrayantes pour les attaquants parce qu’elles collectent plus de données que les petites entreprises tout en ayant généralement en place des procédures de sécurité moins robustes que les entreprises de plus grande envergure. En outre, des moyennes entreprises non sécurisées peuvent servir de passerelles vers les plus grandes entreprises.
Il existe un certain nombre de secteurs précis où les petites et moyennes entreprises sont vulnérables, dont les suivants, sans en exclure d’autres :
- Le site Web : l’insuffisance du budget alloué pour sécuriser et maintenir la sécurité de leur(s) site(s) Web;
- La politique relative aux mots de passe : l’absence d’une politique complète relative aux mots de passe, avec peu ou pas d’attention particulière portée à la longueur du mot de passe et/ou au besoin d’avoir une authentification à deux facteurs;
- Les employés et anciens employés : une réflexion insuffisante concernant les appareils (ordinateurs portables, téléphones intelligents, etc.) lorsque des employés quittent l’entreprise;
- Les dispositifs connectés : l’insuffisance des mesures de sécurité mises en place pour prévenir les attaques latérales, comme l’accès au réseau par le biais des imprimantes.
Selon une étude menée en 2016 par le National Centre for the Middle Market, plus de la moitié des entreprises américaines de moyenne envergure n’ont pas de stratégie à jour visant les risques en matière de cybersécurité. Trente pour cent des répondants ont indiqué qu’ils n’avaient aucun plan d’action.
Prévalence des réseaux de zombies par taille d’entreprise
(Moyenne des nouvelles organisations infectées par semaine)
Selon le Rapport sur les tendances du troisième trimestre de 2017 de Fortinet, une analyse des attaques par réseaux de zombies contre les entreprises de toutes les tailles démontre une concentration distincte de victimes parmi les entreprises d’envergure moyenne. Bien que ce sommet ne soit pas unique à ce trimestre, il est peu probable que ces résultats représentent une règle absolue. Toutes les entreprises, quelle que soit leur taille, sont susceptibles d’être infectées par un réseau de zombies, mais selon les cas recensés dans l’étude, les organisations peuvent être vulnérables à certains types de menaces en fonction de facteurs démographiques, comme la taille de l’effectif. Les mêmes différences et des similarités parmi les secteurs industriels et les régions géographiques ont été démontrées dans les rapports précédents publiés par Fortinet.
Qu’est-ce que les moyennes entreprises peuvent faire pour se protéger?
Pour les entreprises de moyenne envergure, reconnaître et comprendre le risque auquel elles sont confrontées est une étape importante pour se protéger contre les attaques, mais la reconnaissance et la compréhension du risque doit rayonner au-delà du service des TI jusqu’au niveau des cadres supérieurs et des divers autres services. Toutes les personnes œuvrant dans des organisations, petites et grandes, doivent prendre la responsabilité de protéger les données qui sont ciblées par les attaques et les moyennes entreprises doivent être particulièrement vigilantes.
Pour en apprendre plus à propos de ce qui expose les moyennes entreprises à un risque accru d’être attaquées, téléchargez maintenant votre exemplaire complet du Rapport sur les tendances du troisième trimestre de 2017 de Fortinet.
Cet article fait partie d’une série de six articles portant sur le rapport de Fortinet.
Lire aussi :
Pourquoi les entreprises sont-elles infectées par les mêmes réseaux de zombies
Comment une menace ordinaire a réussi à renverser un programme de sécurité extraordinaire