PME et cybermenaces : comment répondre aux nouveaux défis avec Fortinet ?

Cyberattaques : quels risques pour les entreprises ?

Les entreprises sont les premières cibles des cyberattaques. Ces dernières sont d’ailleurs de plus en plus fréquentes, et de plus en plus fortes. Il est ainsi nécessaire de prendre conscience des risques de ces attaques, des dégâts qu’elles peuvent causer, et de l’importance de s’en prémunir grâce à une politique de sécurité efficace.

Qui sont les cibles des cyberattaques ?

Toutes les entreprises peuvent être victimes de cyberattaques, qu’elles soient grandes, moyennes, ou petites.

Les très petites entreprises ont parfois tendance à ne pas se soucier de la cybersécurité, pensant – à tort – qu’elles n’intéressent pas les hackers. Les petites entreprises de 10 à 49 salariés sont par exemple très sensibles à la vulnérabilité des serveurs, et au piratage d’identifiants. Il est par ailleurs important de souligner que les petites entreprises sont les plus touchées, en ce qui concerne le montant des pertes proportionnellement à la taille de l’entreprise. Selon une étude menée par l’assureur britannique Hiscox, 80 % des entreprises ayant perdu leurs données à la suite d’une cyberattaque font faillite dans les 12 mois suivants.

On pourrait penser au contraire, que les ressources des grandes entreprises leur permettent d’être invulnérables face aux cyberattaques. Il n’en est rien. 17 % des grandes entreprises attaquées déclarent que l’impact était suffisamment important pour « menacer sérieusement la viabilité de l’entreprise ». De plus, le fait d’être une grosse entreprise augmente considérablement le risque de subir une attaque.

Quel est le coût d’une cyberattaque pour l’entreprise ?

Les attaques de cybercriminels peuvent avoir de lourdes conséquences, et sont souvent sous-estimées par les dirigeants d’entreprises qui se contentent bien souvent d’une estimation de surface. Or, il existe de nombreux impacts liés aux cyberattaques auxquels on ne pense pas immédiatement.

En France, l’IFOP estimait en 2018 que 64 % des cyberattaques avaient un coût inférieur à 10 000 €, mais que pour 14 % d’entre elles, le coût était supérieur à 50 000 €. On sait aussi que 59 % des cyberattaques provoquent un ralentissement, voire, même un arrêt de la production, et donc une perte de chiffre d’affaires.

Comment se protéger des cyberattaques, et à quel coût ?

Se protéger des cyberattaques est absolument nécessaire pour les entreprises.

Il est d’une part, important de connaître les bonnes pratiques afin de se protéger des différentes techniques de cyberattaques qui peuvent être nombreuses pour les entreprises. Il peut s’agir de phishing, de ransomwares, de piratage de mots de passe, etc.

D’autre part, un budget important doit être alloué à la sécurité informatique. En France, 49 % des entreprises déclarent que plus de 10 % de leur budget informatique est dépensé dans la sécurité. Beaucoup d’entreprises sont encore réticentes à l’idée d’investir considérablement dans la sécurité informatique. Mais il est primordial de comprendre que les coûts engendrés par une attaque ou une fuite de données, peuvent potentiellement être bien supérieur aux dépenses préventives de sécurité informatique.

Il est aussi possible de souscrire à une assurance spécialisée, qui vous permettra de couvrir les conséquences – ou du moins une partie d’entre elles –, d’une potentielle cyberattaque.

L’avis de Pérenne ’IT

Que vous soyez une TPE, une PME, ou une grande entreprise, il est indispensable de veiller à la sécurité de vos données et de vos infrastructures informatiques. Il est nécessaire de connaître les bonnes pratiques de sécurité, mais il faut aussi qu’un budget significatif soit alloué à la sécurité informatique.

La prévention des cyberattaques passe aussi par la réalisation d’audits de sécurité, de tests de vulnérabilité, de pentests

Chez Pérenne ‘IT, nous vous aidons à renforcer la fiabilité et la sécurité de votre système d’information. Si vous souhaitez obtenir un état des lieux objectif de la sécurité de votre système d’information, vous pourriez être intéressé par nos services d’audits de sécurité.