Des entreprises, des menaces
Dans le paysage numérique interconnecté d’aujourd’hui, les cyberattaques sont en augmentation. Des fuites de données aux ransomwares, le paysage en constante évolution de la cybercriminalité a laissé les individus, les organisations et les entreprises aux prises avec l'incertitude. Beaucoup ne savent pas où se situent les véritables menaces de cybersécurité, et certains ne savent pas comment protéger au mieux leur entreprise.
Pour avoir une idée plus précise de la cyberprotection aujourd'hui, Sharp a interrogé 5 770 décideurs informatiques européens travaillant dans des petites et moyennes entreprises (PME) dans divers secteurs, notamment les œuvres caritatives, la construction, l'éducation, la finance, la santé et la logistique. Nous avons interrogé nos responsables informatiques sur leur niveau de confiance en matière de cyberprotection et leurs défis en matière de sécurité, ainsi que leurs plans et priorités.
En révélant des informations fascinantes, nos recherches montrent que de nombreux responsables informatiques sont, à juste titre, préoccupés par les cyberattaques. En effet, plus d'un tiers (36 %) de nos répondants ont déclaré que la sécurité informatique était l'un de leurs plus grands défis pour les 12 prochains mois. Mais quels sont aujourd’hui les risques réels et les conséquences concrètes des cyberattaques ? Et que peuvent faire les entreprises pour se protéger des menaces de cybersécurité et de la cybercriminalité, tout en étant sensibilisées à ces problématiques ?
Quelle est la fréquence des cyberattaques ?
À maintes reprises, les nouvelles concernant la cybercriminalité font la une des journaux. En 2022, un groupe de ransomwares a lancé une cyberattaque majeure contre Thales, une entreprise française de défense et d'aérospatiale vendant des radars, des drones et des satellites militaires, entraînant une fuite massive d'informations sensibles sur le dark web. Plus récemment, un groupe de cybercriminels a attaqué le logiciel de transfert de fichiers MOVEit. Cela a également entraîné une fuite de données mais, cette fois, les données personnelles des employés de la BBC et de British Airways ont été divulguées.
Pour les PME, la surveillance des menaces à la cybersécurité n’est peut-être pas la première priorité. Après tout, les cyberattaques majeures ne se produisent pas tous les jours, et lorsqu’elles se produisent, l’actualité met généralement en lumière la manière dont elles affectent les grandes organisations.
Mais en réalité, les cyberattaques touchent les entreprises de toutes tailles. Notre étude montre qu'un tiers (33 %) des entreprises européennes ont été touchées par une attaque de virus informatique. De plus, des études ont montré que les petites entreprises sont plus fréquemment la cible de la cybercriminalité.
68 % des responsables informatiques n'ont pas confiance dans la capacité de leur entreprise à faire face aux risques de sécurité informatique
Selon notre étude, plus des deux tiers (68 %) des responsables informatiques n'ont pas confiance dans la capacité de leur entreprise à faire face aux risques de sécurité informatique. Cela peut être dû à de nombreuses raisons, mais peut-être aussi au fait qu'ils ne couvrent pas certaines bases de leur défense numérique. Après tout, les cyberattaques peuvent provenir de domaines auxquels vous n’aviez peut-être pas pensé auparavant – par exemple, une simple imprimante de bureau.
Il se trouve que près d’un tiers (32 %) de nos répondants ont déclaré qu’ils n’avaient mis en place aucune mesure de sécurité informatique pour protéger leurs imprimantes de bureau. De plus, la majorité (76 %) déclarent que leur formation en sécurité informatique ne couvre pas l'utilisation d'une imprimante, et 77 % déclarent qu'elle ne couvre pas non plus l'utilisation d'un scanner.
Mais lorsqu’il s’agit d’une cyberprotection robuste, il est essentiel de ne pas négliger l’importance des appareils de bureau courants. Comme le souligne notre étude, les imprimantes sont une cible commune pour les personnes impliquées dans la cybercriminalité, avec près d'un cinquième (19 %) des personnes interrogées déclarant avoir été touchées par une faille de sécurité liée à l'imprimante. Dans le même temps, seulement 5 % de nos personnes interrogées se disent préoccupées par une faille de sécurité de l’imprimante.
Même si la grande majorité des responsables informatiques sont sensibilisés à la cybersécurité, les entreprises méconnaissent en général clairement les menaces de cybersécurité posées par les imprimantes. Malheureusement, les cybercriminels peuvent tirer parti de ce malentendu pour accéder à des données sensibles, des ordinateurs connectés et des réseaux.
Les trois principales préoccupations des responsables informatiques sont la perte d'argent, la perte de confiance des clients et l'impact négatif sur la marque.
Lorsqu'on leur a demandé quel impact, selon eux, une faille de sécurité informatique, si importante, aurait sur leur entreprise, les principales préoccupations de nos responsables informatique étaient la perte d'argent, la perte de confiance des clients et l'impact négatif sur la marque.
Bien sûr, ce sont toutes des préoccupations valables. Après tout, les conséquences d’une cyberattaque peuvent être graves. Par exemple, les entreprises des secteurs de l’éducation ou de la santé stockent de nombreuses données personnelles. Si une fuite de données se produit à la suite d’une cyberattaque, non seulement les clients perdront confiance, mais il existe également un risque réel d’amendes réglementaires.
Pour d’autres secteurs, le risque ne semble pas si grave. Par exemple, les entreprises de construction ne stockent pas autant de données sensibles – du moins pas par rapport aux secteurs de la santé ou de l’éducation. Pour cette raison, les entreprises de construction peuvent ne pas disposer de politiques de cyberprotection ou de politiques de confidentialité des données très strictes. Malheureusement, c’est quelque chose qui les rend en fait plus vulnérables aux cyberattaques.
En fin de compte, toutes les PME doivent être sensibilisées à la cybersécurité et mettre en place une cyberprotection solide. En effet, les PME de tous les secteurs peuvent être vulnérables aux cyberattaques, en particulier aux attaques de ransomwares. Celles-ci sont souvent activées à la suite du phishing (e-mails trompeurs encourageant les individus à révéler des informations sensibles), du vishing (appels téléphoniques trompeurs) ou du smishing (messages texte trompeurs).
De vrais risques, de vraies solutions
Pour chaque risque réel, il existe une véritable solution pour protéger votre entreprise.
Cela peut être quelque chose d'aussi simple que de mettre à jour régulièrement les logiciels, y compris les systèmes d'exploitation, les applications, les scanners et les imprimantes. Des mises à jour régulières contribuent à sécuriser les systèmes et les appareils en corrigeant les vulnérabilités qui peuvent être exploitées par les personnes impliquées dans la cybercriminalité.
La sauvegarde régulière des données critiques est également essentielle, car elle garantit qu'en cas de cyberattaque ou d'incident de perte de données, les entreprises peuvent restaurer leurs opérations et minimiser les temps d'arrêt.
De plus, il est essentiel que les équipes soient sur la même longueur d’onde en ce qui concerne la politique de l’entreprise en matière de cybercriminalité et de menaces à la cybersécurité. Que les employés travaillent à domicile, sur site ou en déplacement, les mêmes normes et procédures de sécurité doivent être suivies. La formation des employés doit encourager l'utilisation de mots de passe forts et l'authentification multifacteur (une étape d'identification supplémentaire) et inclure des lignes directrices pour le traitement des informations sensibles. Lorsqu’elle est effectuée correctement, la formation à la cyberprotection garantit que les employés constituent la première ligne de défense contre les cyberattaques potentielles.
Avez-vous la bonne cyberprotection ?
Dans le paysage numérique actuel qui se complexifie, il n’a jamais été aussi important de protéger les informations professionnelles. Mais sans une cyberprotection adéquate, les PME courent le risque d’être vulnérables.
Heureusement, il existe de véritables solutions qui peuvent aider les PME à assurer leur sécurité. Par exemple, Sharp propose une gamme complète de solutions de sécurité sur mesure pour aider les PME à contrer les cyberattaques et à favoriser un environnement de travail plus sécurisé. Avec l'aide de Sharp, les PME peuvent se protéger contre les cyberattaques et surmonter leurs problèmes de cyberprotection, partout et quelle que soit la manière dont leurs employés travaillent.
La cyberprotection vous intéresse ?
Vous voulez savoir comment protéger votre entreprise contre les cyberattaques ?
Explorez le hub « Real World Security » pour en savoir plus sur les menaces de cybersécurité.
