La Cybersécurité Des TPE Et PME : Une Meilleure Protection Des Données

Les propositions de projet doivent contenir des solutions innovantes, développer de nouvelles applications et technologies, ainsi que renforcer le partage et la connaissance de la sécurité entre les petites entreprises et les grands fournisseurs. Des fonds communautaires étaient disponibles pour un montant de 18 millions d’euros.

42% des PME ont déjà subi une violation de données

La cybersécurité semble être un sujet éloigné des entreprises en particulier les PME qui investissent très peu dans la sécurité informatique et la protection des données. L’interdiction par l’UE de « la sécurité numérique et de la vie privée des citoyens et des petites et moyennes entreprises », mise en œuvre dans le cadre du programme Horizon 2020, suppose que les PME et les particuliers sont plus vulnérables car moins prêts à faire face aux cyberattaques.

Au cours des derniers mois, 42% des PME ont subi au moins un incident ayant affecté la sécurité des données. Plus du quart des entreprises (27%) ont en revanche constaté deux à cinq infractions. Pour ceux qui ont une petite et moyenne entreprise, le plus gros risque de nos jours peut venir de l’extérieur. Ce sont des attaques de pirates informatiques, qui peuvent limiter et parfois même saper la productivité d’une entreprise. Cependant, tous ne sont pas conscients des risques. Les petites et moyennes entreprises, encore à l’étude, commencent à investir dans la cybersécurité mais sous-estiment souvent l’accroissement de la sensibilisation aux risques chez leurs employés et très peu d’entre elles disposent de programmes de formation spécifiques.

Parmi celles qui n’ont pas subi d’attaque, 33% pensent qu’une entreprise est suffisamment protégée, 25% pensent plutôt que leur entreprise n’est pas attrayante. Seulement 38% savent que dans l’entreprise, certaines données et informations critiques nécessitent une protection accrue.

Une organisation sur quatre est guidée par le bon sens, sans approche technologique définie. L’approche de la sécurité dans les TPE et les PME est principalement axée sur l’identification et la protection, et beaucoup moins sur la détection et la réaction.

Sécurité des données :  conseils pour les TPE et PME

1. Il est essentiel de mettre en place une infrastructure informatique responsable et de sécuriser les données.
2. L’infection par logiciel malveillant est l’incident de sécurité informatique le plus courant, il est donc important d’atténuer les risques en sensibilisant les employés. Vous devez expliquer que vous n’avez pas besoin d’ouvrir des courriers électroniques d’expéditeurs inconnus, de télécharger des programmes de sources non autorisées ou d’utiliser un support USB non contrôlé lorsque vous travaillez avec des données sensibles.
3. La perte de périphériques ou de supports de stockage est le deuxième type d’incident le plus courant. Il est donc essentiel d’utiliser la cryptographie pour garantir que les données critiques ne sont pas perdues lorsqu’un périphérique disparaît ou est perdu.
4. Vous devez toujours vérifier et installer régulièrement des mises à jour logiciels et des correctifs sur tous les périphériques.
5. Si les employés utilisent des outils et un stockage en nuage, y compris des bases de données, il est important de s’assurer qu’ils constituent des services fiables.
6. N’oubliez pas que la sécurité des données d’entreprise est toujours la responsabilité de l’organisation, même si ces données sont stockées dans un cloud public ou une application basée sur le cloud. Les fournisseurs peuvent garantir la sécurité de l’ensemble de l’environnement cloud, mais peuvent ne pas être en mesure de garantir la sécurité des données.