Selon une étude réalisée par Kaspersky Lab, 32 % des entreprises de moins de 50 employés, souvent en mal de support dédié et de budget requis pour se préserver des menaces, confient leur cybersécurité à des employés inexpérimentés dans ce domaine.

Pourtant, les données et informations des TPE, bien que d'un volume moindre que celles des grandes entreprises, peuvent être tout aussi lucratives si elles tombent dans de mauvaises mains.

En effet, les TPE peuvent être des cibles de choix pour les cybercriminels cherchant à infiltrer de plus grandes organisations, car elles offrent une porte d'entrée pour une attaque au sein de la supply-chain ou l'insertion d'un logiciel malveillant qui pourrait infecter un bien plus gros poisson.

Pour la survie d'une TPE, la cybersécurité est essentielle. Un seul incident peut entraîner d'énormes coûts financiers, mais aussi la perte de confiance des partenaires et des clients, si ce n'est signer la fin de son activité, dans le cas où ses opérations seraient perturbées ou arrêtées.

Bien que les effets potentiels d'une cyberattaque soient de première importance pour les petites entreprises, qu'ils soient légaux, financiers, ou de l'ordre de la réputation, celles-ci en négligent pourtant souvent la prévention. L’étude révèle que la formation des employés en interne ne semble pas encore une priorité pour les TPE alors qu’elle est la clé d’une meilleure maitrise des risques et des bonnes pratiques.

Le BYOD (Bring Your Own Device) étant une pratique de plus en plus répandue, entraîne de nombreux enjeux en termes de sécurité informatique. Comment être sûr que le personnel ne connecte pas ses appareils à des réseaux Wi-Fi non-sécurisés, où les données et e-mails peuvent être interceptés ? Ou qu'ils ne visitent pas des sites internet susceptibles de mener à une infection par malware de leur ordinateur ?

« Les nouvelles technologies offrent aux entreprises de nouvelles opportunités de croissance mais les menaces sont omniprésentes : faux sites web, photos malveillantes et réseaux non protégés, bornes Wi-Fi gratuites mais non sécurisées, voire équipements professionnels perdus ou volés. Tous ces éléments sont autant de facteurs de risque pour les entreprises et leurs données, en particulier les plus petites d’entre elles, dont les informations sensibles constituent un actif stratégique. Mettant l’accent sur leur développement et sur leurs occupations quotidiennes, les entreprises n’accordent pas toujours la priorité à la prévention de ces attaques », commente Thierry Gourdin, Head of Presales France, North and West Africa, Kaspersky Lab.