Au-delà de perturber les activités quotidiennes, les cyberattaques engendrent des coûts supplémentaires, qui peuvent provoquer la faillite de petites et moyennes entreprises. Une étude réalisée par Forsa pour le compte de la fédération allemande des assurances le prouve : En moyenne, 25% des entreprises dans le secteur de la production a déjà été victime d'une cyberattaque réussie - avec des dommages financiers à plusieurs dizaine de milliers d'euros.

De nombreuses PME allemandes ont amélioré leurs mesures de sécurité informatique durant la pandémie. Selon une étude d’IDC (International Data Corporation), le recours au télétravail a affecté la sécurité dans 98 % des entreprises, en raison d’appareils mobiles non sécurisés et d’un manque de vigilance vis-à-vis des mots de passe.

Le Coronavirus a déclenché une « pandémie digitale ». Selon l'étude LastPass, 83 % des entreprises ont déjà connu des incidents de sécurité dus à des mots de passe compromis ou au phishing. Dans de nombreux endroits, les mesures de protection des réseaux privés ne suffisent pas.

Souvent, les employés eux-mêmes représentent le plus grand danger car ils ont accès à toutes les données et à toutes les applications de l'entreprise avec des appareils insuffisamment sécurisés ou des mots de passe trop faibles. Une évolution fatale que l'Infosec Institute décrit ainsi : « L’hacker ne pirate pas. Il se connecte - avec vos données de connexion »

De plus en plus d’entreprises du Mittelstand mettent en place des mesures de sécurité. Ainsi, selon BSI (Agence fédérale de sécurité dans l’IT), 81 % des entreprises souhaitent former régulièrement leurs employés en matière de sécurité. La priorité est également donnée aux mesures pertinentes pour la sécurité des employés travaillant à distance - dont le VPN (66 %), le cryptage des supports de données (65 %), l'authentification multi-facteurs (52 %) et la segmentation des réseaux (51 %).

Toutes les petites entreprises ne peuvent pas non plus se permettre d'avoir leur propre expert en sécurité. Mais il existe des conseillers professionnels qui peuvent aider. Don Macintyre, CEO par intérim du Cyber Security Council britannique, le résume ainsi : « Une seule conversation avec un expert en sécurité et quelques mesures simples suffisent. Cela permet à chaque entreprise de se protéger et de protéger ses clients, et de se concentrer à nouveau pleinement sur ses activités ».

Source : Security Insider, 15/08/2022