La recrudescence des attaques ciblant les PME exige une réponse stratégique intégrée, combinant investissements en cybersécurité, conformité aux nouvelles normes et sensibilisation accrue des employés. L’adoption d’outils performants et la collaboration étroite entre directions techniques et décisionnelles seront déterminantes pour assurer la résilience face à ces défis.
Selon cybermalveillance.org les cyberattaques ont augmenté ces dernières années. Plusieurs raisons peuvent expliquer ce phénomène, comme le passage du travail en présentiel au travail hybride, ou les attaques annoncées et réalisées durant les Jeux olympiques de Paris 2024. Les entreprises ont commencé à investir massivement dans des solutions de cybersécurité. Si la cybersécurité n’est pas encore une priorité dans la planification financière de votre entreprise, il faut que cela change au plus vite.
Les PME, en première ligne des cyberattaques
Les organisations disposent de vastes écosystèmes de fournisseurs, et donc d’un accès accru aux données et aux infrastructures informatiques. Si l’amélioration de la connectivité informatique accompagne l’évolution des entreprises, elle crée également des opportunités pour pour les hackers.
La cybercriminalité a des conséquences financières et peut même conduire à la fermeture de certaines PME qui n’ont pas les moyens financiers, le temps ou les compétences nécessaires pour optimiser leur sécurité. En effet, outre les conséquences financières, la confiance des consommateurs diminue également après une violation de données.
Selon l’ANSII, d’ici 2023, les petites entreprises seront les principales victimes des cyberattaques en France, avec 60 % des attaques les visant. Les TPE/PME ont été attaquées plus de 330 000 fois, contre seulement 17 000 fois pour les grandes entreprises (selon un rapport de Cyber Campus).
Dans un contexte où les dépenses des entreprises sont de plus en plus scrutées, il peut être difficile de justifier une augmentation des dépenses dans n’importe quel domaine, y compris celui de la cybersécurité. En fait, les pressions économiques, y compris l’inflation, ne sont pas synonymes d’un ralentissement de la cybercriminalité – les violations de données ont augmenté, et il est très probable que cela se poursuive dans les mois à venir.
Renforcer la cybersécurité grâce à des partenariats stratégiques
Alors que la fréquence et la gravité des cyberattaques ne cessent d’augmenter, et que les responsables et décideurs de tous les secteurs sont de plus en plus conscients de la cybercriminalité et de la nécessité d’accroître les investissements, il devient essentiel de mettre en place des systèmes qui ferment la porte aux hackers.
Pour y parvenir, la collaboration entre les responsables de la sécurité des systèmes d’information (RSSI) et les dirigeants d’entreprise est essentielle à la mise en place d’un programme de cybersécurité solide. Ces équipes peuvent mettre à profit leurs compétences respectives pour s’assurer que les initiatives de cybersécurité sont alignées sur les objectifs de l’entreprise, mesurer plus précisément le retour sur investissement (ROI) des programmes de cybersécurité et contribuer à faire des dépenses de cybersécurité une priorité. Grâce à ces bonnes pratiques, les responsables de la sécurité peuvent cultiver un partenariat stratégique et collaboratif entre toutes les unités opérationnelles. En effet, les technologies et les services tels que les plateformes de gestion des vulnérabilités basées sur le cloud, les tests de pénétration par des tiers, la gestion des correctifs et la protection des points d’extrémité sont essentiels pour protéger les données de l’organisation. Il incombe aux responsables de la sécurité de faire connaître la valeur de ces outils, leurs avantages et la manière dont ils répondent aux besoins de l’entreprise. Les responsables de la sécurité peuvent parler le langage de l’entreprise, en se concentrant sur les résultats et le retour sur investissement plutôt que de s’attarder sur des détails techniques.
Cependant, renforcer la cybersécurité est une chose, être conforme en est une autre. L’échéance prioritaire à retenir pour une stratégie de cybersécurité optimale est le règlement NIS2, qui vise à renforcer la version initiale de NIS1 promulguée en 2016. Cette directive européenne entrera en vigueur en France en octobre 2024. Elle concerne la cybersécurité et la protection des données et des systèmes d’information dans plusieurs secteurs dits essentiels ou importants. Il ne reste donc plus que quelques mois pour se mettre en conformité avec cette réglementation.
Les prochains mois seront cruciaux pour les entreprises (et notamment les PME), qui font face à une recrudescence sans précédent des cyberattaques. La cybersécurité doit rester une priorité dans la planification budgétaire, afin que l’ensemble de l’organisation puisse continuer à mener ses activités quotidiennes. Mais pour cela, il faut rappeler certains principes : L’absence de risque n’existe pas, la sensibilisation des employés est essentielle, les nouvelles technologies (comme l’IA générative, par exemple) peuvent être de très bons outils, mais pas au détriment de la sécurité, et enfin, n’oublions pas que nous sommes tous concernés et que nous ne devons jamais nous reposer sur nos lauriers.
____________________________
Par Mountaha Ndiaye, EMEA Director, Ecosystem sales & programs chez Hyland