Les 7 risques de sécurité majeurs en entreprise et les solutions pour les éviter

En mars 2019, Sophos a interviewé 3 100 responsables IT dans le cadre d’une enquête d’envergure mondiale sur la sécurité des endpoints. Cette étude met en lumière plusieurs faits inquiétants :

• Plus de deux tiers (68 %) des interrogés indiquent avoir subi une cyberattaque au cours de l’année dernière
• 63 % du nombre total d’attaques ont visé des PME de 100 à 1 000 employés.

Chez Konica Minolta, nous nous soucions des PME. Voici un guide pratique qui vous présente les 7 principales menaces de sécurité à surveiller, et les mesures à prendre pour assurer votre protection (lire l’article sur la cybersécurité).

Découvrez notre liste des 7 risques à surveiller et les solutions à mettre en place pour bien protéger votre PME.

1. Sensibilisation : vos collaborateurs, votre premier enjeu

Les menaces internes (qu’elles soient intentionnelles ou non) s’imposent comme le principal risque pour votre entreprise. L’année dernière, rien qu’aux États-Unis, ces menaces étaient à l’origine de 80 % des incidents de cybersécurité en entreprise.

Pourquoi ? Malheureusement, à l’ère du digital, vos collaborateurs sont votre maillon faible. Malgré tout le bon sens du monde, nous ne pouvons pas nous empêcher de cliquer sur les pièces jointes envoyées par des utilisateurs que nous ne connaissons pas, de nous rendre sur des sites qui nous proposent des offres trop alléchantes pour être vraies, et de choisir systématiquement des mots de passe trop faciles à deviner… après tout, qui a envie de s’amuser à retenir des dizaines de mots de passe différents pour ses comptes ?

Et c’est précisément cette faiblesse inhérente à la nature humaine que les cybercriminels exploitent : dans ce contexte, si vos collaborateurs n’ont pas été suffisamment sensibilisés aux problèmes de sécurité IT, vous êtes une proie facile pour les acteurs malveillants.

La solution : former vos équipes

Il vous suffit de prendre le temps de bien expliquer les risques de sécurité à vos salariés : par exemple, apprenez-leur à reconnaître les e-mails d’hameçonnage, ou les sites suspects. Continuez la sensibilisation dans votre entreprise en informant régulièrement vos équipes des dernières menaces de cybersécurité. Si vos ressources sont limitées, consultez la rubrique sécurité du blog Konica Minolta.

2. Hameçonnage : le vecteur d’attaque le plus répandu

Dans le cadre d’attaques d’hameçonnage, les cybercriminels se font passer pour des marques, des banques, des distributeurs ou même des collaborateurs de votre entreprise pour dérober des informations confidentielles comme vos noms d’utilisateur, vos mots de passe et vos coordonnées bancaires, ou pour vous inciter à télécharger des malware ou des ransomware.

Et compte tenu des 135 millions d’attaques d’hameçonnage recensées chaque jour, il est illusoire de penser que votre entreprise sera épargnée. Mais comment se protéger face à ces attaques sophistiquées ?

La solution : faire l’état de votre empreinte digitale

Les cybercriminels s’appuient souvent sur plusieurs ressources en ligne pour se constituer un profil de leur cible, qu’il s’agisse d’un particulier ou d’une entreprise. Ils peuvent collecter des données depuis vos profils de réseaux sociaux, le site de votre entreprise, vos communiqués de presse et même les données d’immatriculation de votre société.

Faites l’état des informations disponibles en ligne sur votre entreprise, essayez de les minimiser dans la mesure du possible, et méfiez-vous toujours des demandes impromptues. Vous pouvez absolument demander confirmation avant de consentir au partage de vos données : avant de répondre à l’e-mail ou de rappeler le numéro de votre interlocuteur, pensez bien à vérifier d’abord vos informations en interne.

3. Ransomware : l’enfant terrible de l’hameçonnage

Nous venons de parler des dangers de l’hameçonnage, mais que se passe-t-il si vous cliquez sur un lien ou si vous téléchargez une pièce jointe liée à un e-mail suspect ? Il y a de grandes chances pour que votre ordinateur soit infecté par un ransomware, un logiciel malveillant capable de se propager dans votre environnement informatique, d’en bloquer l’accès et de prendre vos données en otage : le hacker vous demande ensuite une rançon en vous promettant que vous récupérerez vos systèmes et vos données une fois le paiement encaissé, tout en menaçant de supprimer vos informations ou de les rendre publiques si vous refusez d’obtempérer.

Les ransomware ont commencé à faire la une en mai 2017 avec la propagation rapide du logiciel WannaCry sur des centaines de milliers d’ordinateurs partout dans le monde, notamment dans le secteur hospitalier au Royaume-Uni.

La solution : sauvegarder vos données ou payer la rançon

Avec une sauvegarde complète de votre système stockée hors ligne, dans un emplacement indépendant de votre réseau, vous conservez une copie de vos données en cas d’attaque. Si votre système est infecté, vous pouvez faire un reboot en mode sans échec, utiliser un logiciel anti-malware pour éliminer l’élément malveillant, puis restaurer votre système à une date antérieure.

Remarque : les sauvegardes annuelles ne suffisent pas. Planifiez des sauvegardes régulières, et n’oubliez surtout pas de vérifier qu’elles soient fonctionnelles. Sinon, il ne vous restera plus qu’à payer la rançon.

4. Manque de personnel, surcharge de travail : votre petite équipe ne peut pas tout faire

Une enquête du SANS Institute a montré que 55 % des entreprises interrogées emploient seulement un collaborateur IT dédié, et un seul spécialiste de la cybersécurité. Parmi ces PME, 40 % se contentent de signaler les incidents de sécurité à l’oral, 30 % planifient régulièrement des réunions formelles, et près de 30 % ne signalent pas du tout ces évènements. Côté ressources humaines, elles emploient moitié moins de collaborateurs que l’effectif idéal. Mais comme nous le savons tous, il faut se débrouiller avec ce que l’on a. En savoir plus sur le plan de continuité d’activité.

La solution : alléger la charge de travail avec l’Intelligence Artificielle (IA)

Il peut être difficile de rester au fait des dernières menaces sans avoir une équipe dédiée et bien fournie. Mais à l’heure où les risques de cybersécurité ne montrent aucun signe de faiblesse, l’IA peut aider les PME à rattraper leur retard. En investissant dans des outils capables de détecter et de traiter automatiquement les menaces secondaires, vous permettez à vos équipes de se concentrer sur les risques les plus importants.

5. Attaques dissimulées : comment les détecter avant qu’elles ne surviennent ?

Dans l’enquête du SANS Institute, près de 64 % des répondants avouent être incapables de savoir s’ils ont fait l’objet d’une attaque. Pour les PME, le principal enjeu est de parvenir à détecter les incidents sur leur réseau, et à les anticiper.

En effet, les stratégies de cybersécurité les plus efficaces sont celles qui bloquent les menaces avant même qu’elles n’infectent votre environnement. Malheureusement, le rapport de Sophos révèle qu’un responsable IT sur cinq est incapable de trouver le point d’origine d’une cyberattaque sérieuse ayant touché son organisation. Dans cette situation, il est donc impossible de protéger ces points d’entrée.

La solution : mettre en lumière vos angles morts en matière de sécurité

Optez pour des outils de sécurité capables d’identifier les événements suspects : en matière de sécurité, la meilleure philosophie est « mieux vaut prévenir que guérir ». Cette approche vous permet non seulement de minimiser le risque, mais aussi d’identifier les points d’origine des attaques pour vous aider à déployer des mesures efficaces pour contrer les prochaines tentatives.

6. Délai de détection : l’inconnu est votre ennemi

Vous n’avez pas encore déployé de système d’identification proactive, mais comme vous n’avez manifestement pas subi d’attaque, pas besoin de vous inquiéter, n’est-ce pas ? Détrompez-vous : en moyenne, les organisations mettent au minimum 13 heures pour détecter les menaces sérieuses qui ciblent leur environnement IT. Et pendant ce délai, les cybercriminels ont largement le temps de causer de sérieux problèmes pour votre organisation, en dérobant des données sensibles, en collectant vos identifiants, en installant des chevaux de Troie qui volent votre argent ou des ransomware, etc.

Et ce n’est pas tout : 13 heures, c’est le scénario optimiste. Sophos a montré que pour 17 % des attaques, les organisations sont incapables de déterminer précisément le délai qui s’est écoulé entre l’attaque et sa détection : dans cette situation, elles ne peuvent pas évaluer l’étendue des dégâts.

La solution : inclure la sécurité à vos activités de maintenance régulières

Vous savez déjà ce que nous allons vous conseiller ? Effectivement, nous vous recommandons de déployer des outils proactifs, de sensibiliser vos collaborateurs et de sauvegarder vos systèmes. Mais toutes ces mesures ne vous serviront à rien si vous continuez de prendre la cybersécurité à la légère.

Vous devez l’intégrer à vos processus IT en effectuant régulièrement des analyses et des mises à jour. Si vous songez à adopter de nouvelles solutions, pensez à évaluer les risques potentiels que votre nouveau fournisseur ou système pourrait générer.

7. Réduction des coûts : la protection a un prix

La plupart des solutions de sécurité sont trop onéreuses à acheter et à maintenir, et très souvent, elles ne conviennent pas vraiment à l’organisation des PME. Cependant, les attaques qui aboutissent peuvent avoir un coût bien plus élevé, si l’on tient compte des interruptions, des pertes financières, des répercussions juridiques et des problèmes de réputation qu’elles engendrent.

La solution : trouver un fournisseur à l’écoute de vos besoins

La solution Workplace Hub de Konica Minolta est une plateforme évolutive tout-en-un spécialement développée pour les PME. Son objectif est simple : faire de votre IT un atout plutôt qu’un fardeau, en rationalisant la gestion et en vous fournissant uniquement les outils dont vous avez besoin dans un hub unifié facile à prendre en main.

En termes de sécurité, vous bénéficiez notamment :

• D’un antivirus réseau, ainsi que d’une protection antivirus et antispam pour votre messagerie
• Du pare-feu Sophos XG pour la gestion unifiée des menaces
• D’un serveur HPE sécurisé leader du marché
• D’outils de gestion proactive et de surveillance à distance pour votre infrastructure, opérationnels 24 h/24, 7 j/7
• D’outils complets pour la gestion du stockage et des sauvegardes

Cet article vous a-t-il permis d’y voir plus clair dans les problématiques de cybersécurité de votre PME ? Téléchargez le guide de la sécurité des PME.

Vous êtes conscients de l’importance de la sécurité, mais vous ne savez pas par où commencer ? S’il existe des milliers de solutions individuelles performantes, nous conseillons aux PME qui veulent simplifier leur gestion IT et protéger leurs données d’adopter des solutions d’infrastructure tout-en-un.