Your new post is loading...
Your new post is loading...
Les PME sont en train de devenir une cible de choix pour les cybercriminels.
Le RGPD entre en application le 25 mai 2018. La CNIL, régulateur des données personnelles et Bpifrance, partenaire des entreprises, ont uni leurs moyens pour élaborer un guide pratique qui réponde aux interrogations des entrepreneurs et leur propose un accompagnement pragmatique et adapté pour passer à l’action. La mise en place du RGPD est aussi l’occasion pour les TPE et PME de progresser dans leur maturité numérique.
Les patrons savent désormais que le piratage informatique peut aussi menacer leurs entreprises. Que faire contre la menace, quand on dispose de peu de moyens ?
Etude CyberArk : 61 % des entreprises françaises ne modifient pas leur stratégie de sécurité à la suite d’une cyberattaque. Les résultats de cette étude montrent que les entreprises ne sécurisent ni leurs comptes à privilèges, ni les identifiants, que cela soit dans le cloud, sur les terminaux ou dans leur environnement informatique.
ILoveYou, WannaCry, MeltDown… Les noms d’attaques informatiques sont aujourd’hui connus comme ceux des ouragans. Peut-être est-ce parce qu’aujourd’hui, toutes les entreprises sont concernées, et plus seulement quelques puissantes organisations se faisant une guerre souterraine. Nombre de PME ne sont cependant pas préparées, ou n’ont pas conscience du risque. Spécialistes de la gestion des risques, les assurances ont un rôle de prévention à jouer contre l’empire du malware.
Les paysages informatique et économique ont été marqués par de nombreuses attaques de ramsomwares ces derniers mois : Wannacry et NotPetya, pour ne citer qu’eux, ont touché des milliers d’entreprises à travers le monde.
Les petites entreprises sont de plus en plus la cible des hackers, et la plupart doivent fermer boutique après une simple attaque. Selon une étude de la National Cyber Security Alliance, une PME sur cinq est victime d’une cyber-attaque chaque année. Et parmi les victimes, 60% d’entre elles doivent abandonner leur business dans les six mois qui suit une attaque. Quelle est la réalité derrière ces chiffres ?
« J’ai d’autres priorités ». Telle est encore la réaction de nombreux dirigeants de PME lorsqu’est évoqué le sujet de la sécurité des données professionnelles qui transitent sur les smartphones et tablettes de leurs cadres.
Dimanche 12 octobre à 20h40, la chaîne France 5 diffuse un reportage de 50 minutes sur la voiture électrique (VE). Alors que le ministère de l'Ecologie souhaite promouvoir les VE dans le cadre du projet de loi sur la transition énergétique, le reportage de Martin Mischi, intitulé "la voiture électrique, pas si écolo", vient donner une vision en demi-ton de ce modèle de voiture.
Contrairement aux grands comptes, les TPE et PME ne disposent pas de service de lutte contre les intrusions informatiques en interne. Basée à Montrouge (92), la société Sifaris leur propose deux services qui poursuivent deux objectifs complémentaires. D'une part ''Forensic'', qui est un service d'investigation et de collecte de preuves en cas d'attaque numérique. Et, d'autre part, Siem (Security Information and Event Management) qui est un outil de collecte d'événements et de détection des risques par l'analyse transversale de tous les équipements de l'entreprise (pare-feu, routeur, serveur…).Spécialisée dans la sécurité des systèmes d'information, cette société propose deux nouveaux services dédiés à l'investigation et à la prévention des attaques contre les services informatiques. Objectif : rendre accessible aux plus petites entreprise ce qui existe en la matière plutôt que de proposer de nouveaux logiciel.
Eric Sansonny, directeur général France d’Aruba constate que les PME françaises n’ont pas une bonne compréhension du Cloud. Un déficit qu’il attribue en partie à une mauvaise évangélisation.
SAP a décidé de regrouper ses offres PME au sein d’une division qui ciblera les entreprises de 500 employés et moins.
Selon une étude menée ces trois derniers mois par Bitdefender, près d’une PME sur cinq dans le monde (18%) se trouve exposée à des risques sécuritaires majeurs puisqu’elles utilisent toujours Windows XP après l’arrêt du support de ce système d’exploitation par Microsoft.
|
Gratuit et ouvert à tous les dirigeants de PME, le Digitalomètre est un outil d'auto-diagnostic permettant d'évaluer le niveau de digitalisation des entreprises. Un premier pas utile pour la mise en place d'une stratégie de transformation digitale efficiente.
L’administration d’une entité économique passe en premier lieu par la sécurisation de ses intérêts. Lutter contre le cyberterrorisme est devenu une variable essentielle de bon nombre de PME, cibles privilégiées de cette nouvelle menace.
L'Arnaque au Président est le premier type d'arnaque dirigée vers l'entreprise. 2017 aura été l'année de l'augmentation de ces escroqueries dans les PME.
Les dirigeants de PME considèrent bien souvent que les cyberattaques sont des problèmes de grands comptes. Mais aujourd’hui, avec les objets connectés, le travail à distance, l’explosion du SI dans et hors des murs de l’entreprise, toutes sont concernées. Nier le problème peut gravement nuire à la transformation numérique des entreprises.
Face à l'interminable succession de piratages notoires, la sécurité des entreprises revêt désormais une importance sans précédent. Cependant, selon la toute dernière enquête Global State of Information Security Survey, les dépenses consenties sur ce plan ont diminué d'un tiers au cours des 12 derniers mois, en particulier dans les TPE et PME. Malgré la menace, les PME commettent encore l'erreur d'estimer que leurs données n'intéressent pas les hackers parce qu'elles ne sont que de petites ou moyennes structures.
Pour Isabelle Saladin, présidente de I&S Adviser, les PME et ETI françaises peinent à enclencher leur transformation digitale, parce qu’elles ont une approche trop technicienne mais aussi et surtout parce qu’elles n’ont pas le soutien des financeurs.
Un tiers des TPE et PME pensent que leur activité aura cessée dans les cinq années à venir si elles n’optimisent pas leur business model dès à présent.
Selon les Laboratoires Antivirus Bitdefender, une campagne mondiale de spam malveillant cible les employés des PME avec pour objectifs de voler leurs noms d’utilisateurs, mots de passe, informations bancaires ou identifiants FTP. L’e-mail envoyé à la victime a pour sujet le non respect du règlement intérieur de l’entreprise, et pour objets « infraction », « suspension », « non respect », etc. Le cybercriminel incite le salarié à télécharger les fichiers en pièces jointes de type chevaux de Troie, comme Zbot et Zeus, accompagnés d’un fichier RTF sain comprenant de vraies mesures disciplinaires afin de rendre l’arnaque plus crédible aux yeux de sa victime.
La dernière étude de PwC et Iron Mountain sur la perception des risques liés à la gestion des informations en entreprise illustre une certaine inertie au sein des PME européennes et américaines.
"La croissance belge dépend des PME", et celles-ci dépendent de leur technologie. Le calcul est donc simple pour Rudi Thomaes, secrétaire général de la Chambre Internationale de Commerce de Belgique (ICC Belgium), elles doivent être capables de la protéger au risque de faire faillite. C'est l'objectif visé par le guide belge de la cybersécurité présenté vendredi à Bruxelles.
Tribune d’Anders Lofgren, VP Product Management, Acronis Access. Comment canaliser la tendance Bring your own device alors qu’elle tendrait à se généraliser dans les PME ?
D'après une étude G DATA software et le groupe Chef d'entreprise, 51% des PME ont déjà subi une attaque informatique et un tiers plus de deux. Les chefs d'entreprise estiment ne pas véritablement maîtriser la sécurité au sein de leur entreprise, surtout lorsqu'elles sont multi-équipées avec ordinateurs, tablettes et smartphones.
Article d'origine : ici
|
Une étude publiée ce mardi par le Ponemon Institute et réalisée pour le compte de Keeper Security, intitulée Global State of SMB Cybersecurity Report 2019, relève en effet que 66 % des PME du monde entier, dont 76 % d'américaines, ont signalé une cyberattaque au cours des 12 derniers mois.