L’analyse continue est la clé pour assurer la sécurité des PME, selon un rapport

L’objectif de la mise en œuvre de la vérification systématique trouve son chemin dans les environnements des petites et moyennes entreprises (PME), et une étape vitale implique la mise en œuvre d’une analyse continue des vulnérabilités, révèle un rapport publié cette semaine.

Les auteurs Edward Amoroso, PDG de TAG Cyber, Janet Schijns, PDG de JS Group, et Frank Raimondi, vice-président du développement des canaux chez IGI CyberLabs, conviennent que même si les dirigeants de PME n’auront probablement pas accès à des budgets importants ou de hauts niveaux d’expertise pour protéger leurs ressources, ils doivent néanmoins trouver des moyens de réduire leur cyber risque.

Le rapport, publié dans le cadre du CompTIA ChannelCon 2022 à Chicago, suggère que les fournisseurs de services gérés (MSP) mettent en œuvre un programme continu qu’il serait possible de lancer même si le budget de sécurité d’une entreprise est minime.

« Le concept désormais populaire de vérification systématique est particulièrement bien adapté aux environnements des PME », note-t-il.

« Les petites entreprises se tournent naturellement vers le nuage public et l’infrastructure SaaS (Software as a Service – logiciel en tant que service) car elles ne gèrent généralement pas un réseau périmétrique d’entreprise. L’analyse continue est une excellente étape vers l’atteinte de l’objectif de vérification systématique visant à réduire le cyber risque pour vos clients PME. »

La bonne nouvelle, dit-il, est que les PME sont « bien placées pour mettre en œuvre le modèle architectural en raison d’une tendance à distribuer leurs applications et leurs charges de travail dans des environnements infonuagiques et SaaS ».

« Ce type d’arrangement se prête bien à la vérification systématique car les autorisations d’accès ne sont pas simplement supposées. Au contraire, ils sont explicitement accordés – et le résultat est une configuration typique où la plupart des utilisateurs et des ressources d’une PME ne partagent pas la confiance mutuelle derrière un périmètre. »

Les auteurs suggèrent que la mise en œuvre d’une stratégie de vérification systématique est importante pour deux raisons :

« Tout d’abord, il devrait être évident qu’essayer de dupliquer des réseaux de périmètre d’entreprise plus importants est une mauvaise idée. La tendance pour les grandes organisations est clairement à la dépérimétrisation, de sorte que les petites entreprises sont sur la bonne voie en évoluant vers des architectures maillées distribuées utilisant le nuage public et des applications SaaS. »

Deuxièmement, et  « ce qui est peut-être plus important, c’est qu’avec l’omniprésence et la flexibilité de la PME moderne typique, les services gérés présentent un potentiel accru de cybermenaces ».

Pour plus de détails, l’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois

Paul Barker
Paul Barker
Paul est le fondateur de PBC Communications, une firme de rédaction spécialisée dans le journalisme indépendant. Son travail est apparu dans un certain nombre de magazines technologiques et en ligne sur des sujets allant des problèmes de cybersécurité et du monde en évolution de l'informatique de pointe à la gestion de l'information et aux progrès de l'intelligence artificielle.

Articles connexes

Les consommateurs et les entreprises n’ont pas les mêmes priorités en matière de confidentialité

Selon des recherches récentes de Cisco Systems, les consommateurs et les chefs d'entreprise ont des priorités différentes en matière de confidentialité des données.

Twitter perdrait plus de 32 millions d’utilisateurs dans le monde d’ici 2024, selon un rapport

Un rapport publié la semaine dernière par le service de recherche Insider Intelligence prédit que Twitter connaîtra un exode important au cours des deux prochaines années qui, dans le monde, totalisera plus de 32,7 millions d'utilisateurs d'ici la fin de 2024.

Nouvelle plateforme basée sur l’IA pour aider les PME à prospérer

Cubeler est un portail d’affaires pour aider les PME à réaliser leur potentiel de croissance. Cette plateforme gratuite sur inscription permet aux PME de faire face au changement et d’accélérer leur croissance. d’accélérer la recherche de financement, d’accéder à des perspectives stratégiques sur le marché, de réseauter avec d’autres PME et de créer des publicités hautement ciblées pour promouvoir leurs produits et services.

La FCEI lance l’Académie de la cybersécurité pour les petites et moyennes entreprises

Un programme de formation en ligne sur la cybersécurité destiné aux petites et moyennes entreprises canadiennes fait ses débuts aujourd'hui, des mois après son lancement

Les tendances de la transformation numérique dans les PME québécoises

Une récente étude de GetApp se penche en détails sur la stratégie numérique des entreprises québécoises et dévoile les tendances dans ce domaine pour les deux prochaines années. Dans le cadre de cette étude, GetApp a interrogé des employés des PME du Québec afin de déterminer comment la stratégie numérique de leur entreprise a évolué et si elle a rencontré le succès escompté.