Combien de temps mettez-vous pour détecter les cyberattaques, et que vous coûte ce délai ?

Saviez-vous qu’à l’échelle mondiale, on recense plus de 720 millions de tentatives de cyberattaques par jour1 ? Et que 53 % des entreprises de 1 à 499 employés ont déclaré avoir subi une violation de données au cours de l’année dernière2?

Combien de temps mettez-vous pour détecter les cyberattaques, et que vous coûte ce délai ?

Friands de cibles faciles, les cybercriminels s’attaquent de plus en plus aux PME

Il est facile de se dire que les cybercriminels préfèrent cibler les grandes entreprises prospères et que votre PME a moins de risque de subir une attaque, mais à l’ère du digital, chaque organisation est une proie de choix, quelle que soit sa taille.

Friands de cibles faciles, les cybercriminels s’en prennent aujourd’hui aux PME3 qui s’appuient souvent sur des infrastructures et des pratiques de sécurité moins sophistiquées, sans parler du manque de spécialistes internes capables de gérer et de contrer leurs attaques.

Selon CSO4 les systèmes d’attaque automatisés permettent aux cybercriminels de compromettre facilement des milliers de petites entreprises : dans ce contexte, l’important n’est pas la taille de l’organisation, mais la sécurité de son réseau.

Compte tenu du manque de préparation des PME face à ces attaques, il n’est pas surprenant de découvrir qu’elles mettent en moyenne 101 jours à détecter les activités malveillantes dans leur environnement 5.

Mieux vaut prévenir que guérir

Les PME commencent tout juste à se rendre compte qu’elles attirent les cybercriminels. Malheureusement, cette prise de conscience arrive souvent trop tard, quand l’organisation a déjà fait l’objet d’une attaque. Les conséquences de ces incidents sont délicates et coûteuses à gérer : selon la nature et l’envergure des dégâts, elles peuvent même forcer les sociétés à mettre la clé sous la porte.

Ces menaces peuvent fortement compliquer la gestion des petites et moyennes entreprises : comme le montre notre enquête dédiée aux PME6, un tiers des dirigeants avouent s’inquiéter de la sécurité de leurs données et de leurs systèmes IT, jusqu’à en perdre le sommeil. Comment faire pour protéger efficacement votre entreprise et vos clients ? Quel est le coût de la sécurité ?

Une enquête récente du Better Business Bureau (BBB) 7 met en lumière les difficultés financières rencontrées par les PME ayant subi une cyberattaque sérieuse. Dans le cadre de cette étude, le BBB a notamment demandé aux dirigeants de petites entreprises d’Amérique du Nord : « Dans une situation où il vous serait impossible d’accéder à vos données critiques, et ce, de manière définitive, combien de temps votre entreprise pourrait-elle rester rentable ? » Un tiers seulement (35 %) des participants ont estimé pouvoir rester rentables plus de trois mois. Plus de la moitié des répondants pensent qu’ils perdraient leur rentabilité en moins d’un mois.

Tous les outils d’entreprise, sans la facture qui va avec

S’il est vrai que les cyberattaques sont coûteuses, les entreprises doivent aussi investir dans leur budget et leurs ressources pour pouvoir y faire face. Pour trouver la solution la plus adaptée à vos besoins, vous devrez commencer par prendre le temps d’analyser votre environnement informatique. Pour limiter le risque de cyberattaque, évitez tout d’abord d’utiliser un nombre démesuré de fournisseurs : en regroupant vos solutions, vous aurez moins d’alertes à gérer.

Si les grandes entreprises peuvent se permettre d’acheter les meilleurs systèmes du marché, les PME n’ont pas les ressources requises pour trouver la solution la plus adaptée, et encore moins pour assurer leur maintenance quotidienne. Avec un système intégré et unifié, il est plus facile de différencier les menaces réelles des faux positifs.

Par exemple, la solution évolutive et tout-en-un Workplace Hub offre aux PME une infrastructure robuste et fiable , accompagnée d’un excellent niveau de sécurité qui n’a rien à envier aux systèmes haut de gamme des grandes multinationales.

Pourquoi ? Parce que Konica Minolta est convaincu que la sécurité des données repose avant tout sur la sécurité de l’infrastructure sous-jacente. Pour offrir une protection optimale à nos clients, nous nous sommes associés aux meilleurs partenaires du secteur.

La technologie « silicon root of trust »

Workplace Hub et ses solutions Hub et Edge reposent sur les serveurs Gen10 de HPE, « les serveurs standard les plus sécurisés au monde » 8. Cette accroche peut sembler ambitieuse, mais elle est éprouvée : les solutions Gen10 sont dotées de la technologie inédite « root of trust », directement intégrée au matériel. Pour HPE, la sécurité passe avant tout par l’infrastructure.

La technologie « silicon root of trust » fournit une chaîne de confiance qui part du micrologiciel (firmware) de niveau inférieur, passe par le BIOS et va jusqu’au logiciel, permettant ainsi de s’assurer que ces éléments n’ont pas été compromis. Dans cette configuration inédite, le micrologiciel de base du serveur est directement relié au silicium iLO 5, créant ainsi une « empreinte digitale » unique et permanente qui vérifie la validité et l’intégrité du code du micrologiciel. Grâce à ce dispositif, seul le code firmware valide et non compromis est exécuté.

Les cyberattaques semblent tout de suite moins probables, n’est-ce pas ?

Surveillance nouvelle génération

Comme nous l’avons vu, le délai moyen de détection des cyberattaques est de 101 jours. Dans le cadre de l’offre d’assistance et de service de Workplace Hub, nous surveillons et mettons à jour en permanence le statut de sécurité. Dans les rares cas où les cybercriminels parviennent à s’introduire dans les serveurs robustes de Workplace Hub, la plateforme utilise le pare-feu Sophos XG pour garantir une protection nouvelle génération qui bloque automatiquement les attaques et déclenche des contre-mesures, identifie les risques invisibles et surveille l’activité de votre réseau, le tout en temps réel.

Nous employons un arsenal complet de systèmes performants pour garantir la protection de vos données et de votre environnement informatique contre les cyberattaques. En choisissant Konica Minolta, vous n’avez plus à vous soucier des activités malveillantes : nous nous occupons de tout.

Cliquez ici pour en savoir plus sur le Workplace hub

 

1.NBC, 2016
2.Rapport spécial sur la cybersécurité, Cisco, 2018
3.Cyberthreats and Solutions for Small and Midsize Businesses, Vistage Research Center, 2018. Élaboré en collaboration avec Cisco et le National Center for the Middle Market. Disponible sur : https://www.vistage.com/research-center/business-operations/risk-management/20180503-22912/.
4.http://www.csoonline.com/artic…
5.M-Trends 2018, Mandiant
6.http://Fal.cn/SMBsurvey
7.2017 State of Cybersecurity Among Small Businesses in North America, BBB, 2017 : https://www.bbb.org/globalassets/shared/media/state-of-cybersecurity/updates/cybersecurity_final-lowres.pdf.
8.Réalisé en partenariat avec un prestataire externe spécialiste des tests de pénétration sur divers serveurs de marques différentes, mai 2017

 

29 août 2019
Ce contenu vous intéresse ?
Imprimez-le !