60 % des petites entreprises victimes de cybercriminalité font faillite après 6 mois
Selon la U.S’ National Security Agency – Il en coûte 690 000 $ à une petite entreprise pour se relever d’une cyberattaque et plus d’un million de dollars pour une moyenne entreprise.Â
18 septembre 2017
Sites Web piratés, fuite de données, identités volées… Les PME sont plus que jamais dans la mire des cybercriminels… Pourquoi? En étant peu méfiantes et souvent imprudentes, elles sont souvent vues comme des «proies faciles (easy prey)» par les pirates informatiques.
La cybercriminalité a connu une hausse exponentielle en 2016 et est devenue de plus en plus sophistiquée…
On dénombre que 62 % des cyberattaques sont destinées aux PME, soit environ 4 000 par jour. Et ce nombre croît rapidement, car de plus en plus d’entreprises utilisent le Cloud, les appareils mobiles et stockent de l’information en ligne. Pour contrer les menaces liées à la cybercriminalité, les dirigeants d’entreprise doivent plus que jamais mettre en place des mesures de sécurité adaptées à leurs besoins s’ils veulent assurer la continuité de leurs affaires. Malheureusement, les petites entreprises ont souvent tendance à vouloir minimiser leurs coûts dans des domaines comme la sécurité. Elles se rendent compte à tort que chaque économie réalisée à ce niveau est facilement surpassée par les coûts de relève et les dommages causés à la réputation suite à une cyberattaque.
Considérant que 75 % des organisations ont déjà subi une brèche de données au cours des 12 derniers mois, les propriétaires de petites entreprises ont raison de s’inquiéter… Alors si vous pensiez être peu à risque parce que vous n’êtes ni une banque ou une grande entreprise comme Home Depot ou JP Morgan, détrompez-vous! Personne n’est à l’abri.
Rappelez-vous que la plupart des brèches de données dans les entreprises sont dues au clic d’un employé, au téléchargement ou à l’ouverture d’un fichier infecté. Une formation de base peut aider à arrêter la majorité des menaces de faible niveau, mais les former n’est pas suffisant…
Actions à prendre pour assurer la pérennité de vos affaires:
- Ayez une politique de sécurité en place qui sera rigoureusement suivie par vos employés;
- Faites régulièrement la mise à jour de vos logiciels;
- Si vous doutez d’un lien/courriel, ne l’ouvrez pas;
- Sécurisez tous les appareils qui sont connectés à Internet;
- Vérifiez chaque support externe que vous branchez à votre réseau (clé USB, etc.);
- Cryptez vos données les plus sensibles;
- Ne déléguez pas seulement la sécurité à votre département TI; impliquez tous les employés;
- Révisez votre plan de continuité d’affaires (vous saurez quoi faire si vos systèmes sont compromis).
Cas vécu
La faillite pour une petite entreprise…
Un petit détaillant de vente en ligne était loin de se douter qu’un simple clic de souris d’un employé allait conduire son entreprise à la faillite…
C’est en cliquant sur un lien d’un catalogue virtuel qui semblait tout à fait normal que le logiciel malveillant Cryptowall s’est infiltré et a infecté les logiciels comptables et les comptes clients incluant les noms, adresses, numéros de carte de crédit, NAS, etc. Les logiciels et les fichiers clients ne se trouvaient pas sur l’ordinateur de l’employé, mais bien sur le réseau de l’entreprise, ce qui permit au logiciel malicieux de crypter 15 000 fichiers comptables et clients. Une demande de rançon suivit rapidement, exigeant 50 000 $ en échange d’une clé de décryptage. Comme les systèmes de sauvegarde de l’entreprise ne fonctionnaient pas depuis des mois, le virus s’avérait impossible à éliminer sans perdre des données cruciales de l’entreprise, alors la société n’avait d’autre choix que de payer. Malheureusement, la clé de décryptage ne fonctionnait pas. L’entreprise a dû cesser ses activités, et c’est ainsi que 6 mois plus tard, elle ferma ses portes…
Vous avez aimé cette publication? Cliquez ici pour d’autres articles de Simon Fontaine!