36% des petites entreprises victimes de fuites de données en 2019

Environ 36 % des petites entreprises ont été victimes de fuites de données en 2019, selon une récente enquête de Kaspersky*. Alors que ces incidents peuvent avoir des conséquences dramatiques pour elles, l’enquête révèle également que les mesures de sécurité prises pour s’en prémunir sont souvent insuffisantes.

Faits marquants :

Les fuites de données visant les petites entreprises se multiplient et surtout, leur nombre croit plus rapidement que dans tout autre secteur.
Bien que la proportion des victimes reste supérieure parmi les PME (48 %) et les grandes entreprises (53 %), elle a augmenté en un an de six points de pourcentage dans les plus petites (TPE, où elle était de 30 % en 2018).

Les incidents de cybersécurité touchant les entreprises de moins de 50 salariés font rarement la une de l’actualité. Pourtant, ils peuvent avoir des conséquences désastreuses pour elles. Alors que leurs ressources sont souvent limitées et concentrées sur leur croissance, ces entreprises doivent régulièrement interrompre ou ralentir leur travail au risque d’une perte de chiffre d’affaires pour chaque heure voire journée de paralysie. En cas de fuite de données personnelles de ses clients, une petite entreprise peut perdre leur confiance et s’expose à des pénalités financières pour infraction aux réglementations en vigueur, notamment le RGPD.

Pour limiter les risques, mais aussi limiter l’impact d’une fuite sur l’organisation, la préparation et l’anticipation sont essentielles. Cependant, comme le montre l’enquête, pour un tiers des TPE (33 %), il n’existe aucune gestion centralisée de la cybersécurité et la protection des postes de travail reste du ressort de chaque employé. En outre, certaines entreprises utilisent des solutions de sécurité grand public (25 %) qui, même si elles peuvent offrir un niveau de protection élémentaire, ne disposent pas des fonctionnalités spécifiques indispensables à la sécurité en entreprise, par exemple pour la protection des serveurs ou la centralisation de la gestion.

« Les petites entreprises se focalisent souvent – à juste titre – sur le bon déroulement et la croissance de leur activité. La cybersécurité ne vient peut-être pas en tête de leurs priorités, alors que le coût d’une négligence dans ce domaine ne fera qu’augmenter. En effet, les cyber menaces n’opèrent pas de distinction entre les victimes et même les TPE ont quelque chose à y perdre, notamment des données sensibles », commente Tanguy de Coatpont, directeur général de Kaspersky France. « Cependant, la bonne nouvelle est que, pour pouvoir se protéger à la fois contre les malware et le facteur de risque humain, ces petites structures n’ont pas besoin d’investir lourdement ni de recruter des spécialistes pointus. Il leur suffit de choisir une solution adaptée. »

Pour aider les petites entreprises à mieux se protéger, Kaspersky leur adresse les recommandations suivantes :

Enseignez à vos employés les bases de la cybersécurité, par exemple ne pas ouvrir ou enregistrer des fichiers provenant d’expéditeurs ou de sites web inconnus, susceptibles de mettre en danger l’ensemble de l’entreprise.
Rappelez régulièrement à votre personnel la procédure à respecter pour les données sensibles, par exemple ne les stocker que dans des services cloud de confiance en ayant activé l’authentification ou encore ne pas les divulguer à des tiers non fiables.
Encouragez l’usage de logiciels légitimes, téléchargés auprès de sources officielles.
Sauvegardez les données essentielles et mettez régulièrement à jour vos équipements et applications informatiques afin d’éviter que des vulnérabilités non corrigées n’ouvrent la voie à un piratage.
Faites appel à un produit de cybersécurité dédié aux petites entreprises, demandant un minimum de gestion pour permettre à vos employés de se consacrer à leur tâche principale tout en les protégeant des malwares, ransomwares, usurpations de compte, fraudes et escroqueries.

Kaspersky Small Office Security assure la protection contre les malwares en annulant les actions malveillantes, en défendant l’accès aux serveurs de fichiers au moyen de mots de passe, en sécurisant les informations de paiement en ligne et en permettant le chiffrement des données sensibles sur les équipements. »

De plus amples informations sur les piratages de données dans les petites entreprises sont disponibles sur le blog Kaspersky.

* Enquête Kaspersky IT Security Risks Survey réalisée en avril 2019 auprès de 1138 entreprises de 1 à 49 salariés.

36% des petites entreprises victimes de fuites de données en 2019

Faits marquants :

Written by Morgane Palomo

La Cybersécurité : protéger les collectivités territoriales et les services publics

SAS2021 : La porte dérobée Tomiris suggérerait que le groupe de hackers à l’origine de la cyberattaque Sunburst est de nouveau actif

Rapport mondial sur les risques PC d’Avast : Risque accru de cyberattaques pour les entreprises depuis le début de la pandémie

Paramètres de confidentialité : quels sont les services et plateformes en ligne dans le viseur des internautes ?

Rentrée scolaire et cybersécurité

HDFID adopte NeverBeHacked, la solution française de cyber sécurité

L’impact des valeurs d’entreprise sur la gestion des performances

Les bonnes pratiques de l’intégration des nouveaux employés

Promouvoir la culture de la gestion documentaire dans votre entreprise

Comment rendre la dématérialisation ludique et engageante ?

Les bilans de compétences au service de la gestion des performances

Le coaching comme outil de développement de la culture d’entreprise