Comment protéger les TPE et PME des attaques de ransomwares ?

De nos jours, les petites et moyennes entreprises (PME) jouent un rôle conséquent dans la plupart des économies, puisqu’elles représentent 90 % des entreprises du monde entier et plus de 50 % de l’emploi. Or, les PME sont souvent mal préparées pour faire face aux cyber-menaces.

Pourquoi les PME sont-elles des cibles de prédilection ?

Alors que les grandes entreprises peuvent sembler à prime abord comme des proies plus lucratives, les PME sont une cible attrayante en raison de leur manque de ressources pour se défendre contre les cyber attaques. Le plus grand défi auquel elles sont confrontées est le manque de personnel pour faire face aux cyber-risques, puis arrivent des budgets limités. De plus, elles peuvent ne pas comprendre comment se protéger des cyberattaques. Dans ce contexte, il est logique que les employés ne soient pas en mesure d’identifier les menaces ou les attaques potentielles.

Quel est le coût d’une attaque ?

D’après le rapport de Datto, une PME sur cinq déclare avoir été victime d’une attaque par ransomwares. La rançon moyenne demandée par les acteurs malveillants est d’environ 5 900 dollars. Cependant, ce n’est pas le prix final. Le coût de l’immobilisation est jusqu’à 23 fois plus élevé que la rançon elle-même. La découverte de l’attaque, l’enquête, le confinement, la récupération et l’atteinte à la réputation sont autant de coûts à prendre en compte. Il vous faut donc toujours tenir compte du coût des informations perdues ainsi que des effets de bords.

Quelles sont vos options pour protéger votre entreprise ?

Il est clair que votre premier objectif est d’empêcher toute attaque de ransomware d’être efficace. La clé, c’est donc la prévention. Tous les employés doivent suivre une formation régulière afin d’être au courant des meilleures pratiques en matière de cybersécurité. Cela peut grandement contribuer à réduire le risque qu’ils cliquent sur des liens potentiellement dangereux dans leurs e-mails, ou qu’ils branchent des périphériques USB inconnus qui pourraient contenir des logiciels malveillants. Vous devez aussi toujours garder vos systèmes d’exploitation et autres logiciels à jour avec la dernière version disponible et, chaque fois qu’un correctif est publié, l’appliquer. Réduisez la surface d’attaque en désactivant ou en désinstallant tout logiciel ou service inutile

Prévoyez toujours le pire et espérez le meilleur. Prévoyez donc un plan de continuité d’activité en cas de catastrophe. Ce plan doit inclure une sauvegarde des données et une infrastructure de secours que vous pourrez utiliser pendant que vous essayez de restaurer vos systèmes verrouillés. Sauvegardez régulièrement vos données critiques et testez fréquemment ces sauvegardes pour voir si elles fonctionnent correctement, afin qu’elles ne vous l’aérien réellement si vous êtes impacté. Les données les plus précieuses devraient également être stockées hors ligne.

Ne sous-estimez jamais la valeur d’une solution de sécurité multicouche réputée. Outre vos employés, c’est votre première ligne de défense que vous devez avoir en place pour vous protéger contre toutes sortes de menaces, et pas seulement contre les attaques de ransomwares. Veillez également à ce que le produit soit corrigé et mis à jour.

Gardez en tête qu’aucune entreprise n’est véritablement à l’abri d’un ransomware. Si votre entreprise n’a, à ce jour, jamais été touchée par un ransomware, vous pouvez penser que ce type d’attaque est uniquement réservé aux plus grandes organisations. Les statistiques prouvent le contraire. Une action ciblée peut vite devenir incontrôlable et avoir des conséquences désastreuses.

Benoit Grunemwald, ESET France

Crédit photo : DR
[cc] BREIZH-INFO.com, 2021, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

Cet article vous a plu, intrigué, ou révolté ?

PARTAGEZ L'ARTICLE POUR SOUTENIR BREIZH INFO

Les commentaires sont fermés.

ARTICLES EN LIEN OU SIMILAIRES

Economie

Le secteur financier en proie à des attaques de ransomware ; 65% des organisations ont été endommagées par des ransomwares en 2023

Découvrir l'article

Informatique

Les 5 principales tendances en matière de sécurité logicielle pour 2024

Découvrir l'article

Informatique

Informatique. Pourquoi la sécurité des mots de passe est-elle importante ?

Découvrir l'article

A La Une, Informatique, Sociétal

ProtonMail est-il toujours sûr et privé ? Réponse dans cet article…

Découvrir l'article

Informatique

Quelqu’un peut-il accéder aux mots de passe enregistrés dans mon navigateur ?

Découvrir l'article

Informatique

Prenez conscience de la non-sureté des mots de passe sur Internet !

Découvrir l'article

Economie, Informatique, Société

Comment détecter une violation de mot de passe dans votre entreprise ?

Découvrir l'article

Informatique, Société

Informatique. Comment vérifier si une pièce jointe est sûre ?

Découvrir l'article

Informatique

Comment prévenir une cyberattaque ?

Découvrir l'article

Informatique

Entreprises. Sécurité informatique : l’importance de sécuriser sa boîte mail

Découvrir l'article

PARTICIPEZ AU COMBAT POUR LA RÉINFORMATION !

Faites un don et soutenez la diversité journalistique.

Nous utilisons des cookies pour vous garantir la meilleure expérience sur Breizh Info. Si vous continuez à utiliser le site, nous supposerons que vous êtes d'accord.

Clicky