Le dilemme de la sécurité informatique pour les PME

Les PME, bien souvent par manque de ressources et de connaissances, font de la sécurité informatique une question secondaire. Pourtant, elle n’en reste pas moins un sujet d’inquiétude, car elles aussi sont victimes de cyberattaques.

Les dirigeants de PME pourraient bien recourir aux services de sécurité managés pour être en sécurité
 
Le commun des mortels croit souvent à tort que les cybercriminels ne s’attaquent pas aux PME. Mais, comme les grandes entreprises, elles sont menacées. Elles sont considérées comme des proies faciles, car leurs pratiques et leurs infrastructures de sécurité sont souvent moins sophistiquées. De plus, les PME n’ont bien souvent pas de ressources dédiées à la cybersécurité et le personnel manque de sensibilisation aux cybermenaces. En effet, l’humain demeure « le maillon faible de la cybersécurité », 50 % des PME en France reconnaissent ne pas former leurs salariés à la sécurité informatique.
 
Mieux vaut prévenir que guérir
 
De nombreuses PME réagissent souvent trop tard, c’est-à-dire lorsqu’elles ont été la cible d’une attaque. Se remettre d’une cyberattaque peut s’avérer difficile et coûteux, lorsque ce n’est pas tout bonnement impossible, selon la nature et la portée du piratage. En France l’an dernier, 64 % des entreprises attaquées ont perdu près de 10 000 euros, 14 % plus de 51 000 euros, et 6 % plus de 100 000 euros*.
Selon l’étude Konica Minolta Opinium sur les problématiques informatiques des PME, la cybersécurité est le premier défi majeur des PME (33%) qui demande des investissements financiers et des ressources. En outre, déterminer la solution la plus adaptée à sa situation requiert du temps ; d’où la reconsidération du nombre de fournisseurs à gérer pour une PME. Se limiter à un seul interlocuteur serait un moyen de garantir qu’en cas de problème, l’activité pourra repartir dans des délais très brefs.
 
L’infrastructure comme ligne de défense la plus solide
 
Les systèmes intégrés uniques, tels que la plateforme de services managés tout-en-un Workplace Hub, offre aux PME un niveau de sécurité et de sophistication informatique utilisés traditionnellement par les grandes entreprises. Cette dernière a pour particularité d’intégrer des serveurs Gen10 HPE, s’appuyant sur une technologie unique, une empreinte digitale qui empêche un serveur de démarrer en cas de problème. Cette technologie fait le lien entre le hardware et le firmware du serveur. Elle est conçue pour empêcher un firmware, qui aurait été compromis par un cybercriminel, de s'exécuter et permet même de restaurer le code correct.
 
Les services de sécurité managés
 
Le manque de sécurisation de l’infrastructure informatique des PME influe aussi grandement sur le délai de détection des cyberattaques. Il faut en moyenne 101 jours pour détecter une activité malveillante. Se tourner vers les fournisseurs de services de sécurité managés apparait comme une réponse efficace pour assurer une surveillance et des mises à jour constantes. Ces derniers disposent aussi d’une expertise en détection et analyse des menaces, nécessaire pour surmonter les défis de sécurité actuels et préparer les PME aux attaques futures.
La sécurité des données commence donc par la sécurité des infrastructures, d’où l’importance d’être accompagné d’un interlocuteur unique capable d’offrir un environnement de travail et des données sécurisés. 
 

Ressources

  1. Enquête IFOP pour Kaspersky Lab et Euler Hermes du 17 décembre 2018 auprès de 702 décideurs de PME en France

  2. Etude Konica Minolta, réalisée par le cabinet Opinium, sur les problématiques informatiques des PME dans 4 pays (Allemagne, Etats-Unis, France et Royaume-Uni - août 2018)