Pourquoi les PME sont-elles des cibles de prédilection ?

Alors que les grandes entreprises peuvent sembler à prime abord comme des proies plus lucratives, les PME sont une cible attrayante en raison de leur manque de ressources pour se défendre contre les cyberattaques. Le plus grand défi auquel elles sont confrontées est le manque de personnel pour faire face aux cyber-risques, puis arrivent des budgets limités.

De plus, elles peuvent ne pas comprendre comment se protéger des cyberattaques. Dans ce contexte, il est logique que les employés ne soient pas en mesure d’identifier les menaces ou les attaques potentielles.

Quel est le coût d’une attaque ?

D’après le rapport de Datto, une PME sur cinq déclare avoir été victime d’une attaque par ransomwares. La rançon moyenne demandée par les acteurs malveillants est d’environ 5 900 dollars. Cependant, ce n’est pas le prix final.

Le coût de l’immobilisation est jusqu’à 23 fois plus élevé que la rançon elle-même. La découverte de l’attaque, l’enquête, le confinement, la récupération et l’atteinte à la réputation sont autant de coûts à prendre en compte. Il vous faut donc toujours tenir compte du coût des informations perdues ainsi que des effets de bords.

Quelles sont vos options pour protéger votre entreprise ?

Il est clair que votre premier objectif est d’empêcher toute attaque de ransomware d’être efficace. La clé, c’est donc la prévention. Tous les employés doivent suivre une formation régulière afin d’être au courant des meilleures pratiques en matière de cybersécurité. Cela peut grandement contribuer à réduire le risque qu’ils cliquent sur des liens potentiellement dangereux dans leurs e-mails, ou qu’ils branchent des périphériques USB inconnus qui pourraient contenir des logiciels malveillants.

Vous devez aussi toujours garder vos systèmes d’exploitation et autres logiciels à jour avec la dernière version disponible et, chaque fois qu’un correctif est publié, l’appliquer. Réduisez la surface d’attaque en désactivant ou en désinstallant tout logiciel ou service inutile.

Prévoyez toujours le pire et espérez le meilleur. Prévoyez donc un plan de continuité d´activité en cas de catastrophe. Ce plan doit inclure une sauvegarde des données et une infrastructure de secours que vous pourrez utiliser pendant que vous essayez de restaurer vos systèmes verrouillés.

Sauvegardez régulièrement vos données critiques et testez fréquemment ces sauvegardes pour voir si elles fonctionnent correctement, afin qu’elles ne vous l’aérien réellement si vous êtes impacté. Les données les plus précieuses devraient également être stockées hors ligne.

Ne sous-estimez jamais la valeur d’une solution de sécurité multicouche réputée. Outre vos employés, c’est votre première ligne de défense que vous devez avoir en place pour vous protéger contre toutes sortes de menaces, et pas seulement contre les attaques de ransomwares. Veillez également à ce que le produit soit corrigé et mis à jour.

Gardez en tête qu’aucune entreprise n'est véritablement à l'abri d'un ransomware. Si votre entreprise n'a, à ce jour, jamais été touchée par un ransomware, vous pouvez penser que ce type d'attaque est uniquement réservé aux plus grandes organisations. Les statistiques prouvent le contraire. Une action ciblée peut vite devenir incontrôlable et avoir des conséquences désastreuses.

Par Benoit Grunemwald, Expert en Cyber sécurité - ESET France