Pause estivale, cybersécurité : tous concernés ! Une priorité incontournable pour les TPE et PME
À l’approche des vacances d’été, la cybersécurité devient une priorité incontournable pour les TPE et PME. Ainsi, cette période, souvent marquée par une baisse de vigilance et des effectifs réduits, constitue une opportunité idéale pour les hackers. Il est donc essentiel pour les PME de renforcer leurs mesures de sécurité et de sensibiliser leurs équipes.
En se protégeant efficacement, elles peuvent éviter des pertes financières importantes, préserver la confiance de leurs clients et assurer leur pérennité face à des menaces de plus en plus massives.
« Nos clients prennent conscience, au fur et à mesure, que la gestion de la cybersécurité fait partie des fondations de leur entreprise. Aujourd’hui, la question n’est pas, est-ce que je vais subir une attaque mais quand est-ce que je vais subir une cyberattaque ? Chez Exponens, nous proposons à nos clients une journée de diagnostic flash. Elle permet d’obtenir un regard d’expert sur les risques encourus et de bénéficier d’un accompagnement adapté si nécessaire. Depuis septembre 2022, nous avons trois fois plus de demandes de la part de nos clients sur les sujets liés à la cybersécurité », souligne Lamine Ba, Directeur du Pôle Audit & Conseil SI d’Exponens.
Un danger constant
Le hacking s’est professionnalisé. Désormais, les cyberattaques sont réalisées par des mafias organisées comme des entreprises, qui pêchent à la ligne pour maximiser leurs cibles. Les fraudes les plus courantes incluent le phishing, les faux RIB, la fraude téléphonique (détournement des lignes), les ransomwares mais aussi le blocage des outils de production (exemple : imprimante pour une société de publipostage).
Les TPE et les PME sont particulièrement ciblées au vu des faibles moyens dont elles peuvent disposer pour la lutte contre ces menaces. Les métiers du chiffre peuvent, par exemple, subir, des attaques pouvant atteindre jusqu’à 500 000 euros (détournement d’une transaction de vente chez un notaire).
Les 5 conseils clés pour une TPE /PME
- Sensibilisation des équipes : éducation sur les e-mails suspects, les sites internet à éviter, et l’importance de maintenir les mises à jour logicielles.
- Sécurité renforcée : utilisation de mots de passe complexes, sauvegardes hebdomadaires, et plans de continuité d’activité (PCA).
- Préparation aux périodes critiques : l’été et les périodes de fêtes sont des moments où les entreprises sont souvent moins vigilantes, et les hackers le savent. Il est donc crucial de renforcer la surveillance et les mesures de sécurité durant ces périodes.
- Sélection de prestataires fiables : choix de sociétés d’infogérance capables de réagir rapidement en cas de cyberattaque.
- Souscrire un contrat d’assurance
« Il y a six ans, s’assurer en cybersécurité représentait un lourd investissement pour l’entreprise. Aujourd’hui, grâce au principe du risque de masse, un contrat ne dépasse pas 1200 à 1500 euros par an, tout en couvrant les fraudes et les pertes d’exploitation. Protéger son entreprise est désormais beaucoup plus abordable et offre une protection étendue contre les dommages », insiste Arié Attias, Chargé de clientèle Assurances de dommages au sein du groupe Exponens.
Les infos clés 2024
*Source Sophos |