Vous pensez que la plus grande menace pour votre petite entreprise est un concurrent proposant des prix plus bas ou des produits plus récents? Pensez encore. La plus grande menace pour votre entreprise peut venir de l'endroit où vous vous y attendez le moins. Les logiciels malveillants, y compris une forme particulièrement pernicieuse appelée ransomware, peuvent paralyser les petites entreprises. Le ransomware est un type de malware qui bloque les ordinateurs jusqu’à ce que l’argent soit versé pour «racheter» le contenu de l’ordinateur. Vingt-deux pour cent des entreprises de moins de 1 000 employés ayant subi une attaque de ransomware au cours de la dernière année ont dû arrêter leurs opérations immédiatement et 15% ont perdu des revenus, rapporte CNN. Pourtant, de nombreuses petites entreprises continuent d'être terriblement mal préparées.
$config[code] not foundLes cyberattaques et les logiciels malveillants ne font pas de discrimination: pourquoi les petites entreprises sont à risque
Lorsque la plupart d’entre nous pensent aux cyberattaques, nous pensons aux graves atteintes à la sécurité d’importantes entreprises comme Equifax, FedEx et Target. Equifax, par exemple, a récemment révélé avoir été frappé par deux incidents majeurs de piratage informatique en mars et en mai, révélant des données personnelles et financières sur 143 millions de consommateurs américains. Plus tôt cette année, les cyberattaques mondiales WannaCry et NotPetya ont frappé de grandes entreprises telles que l’unité d’expédition de FedEx, TNT. Target a été victime en 2013 après que des pirates informatiques aient installé des logiciels malveillants sur des systèmes de point de vente (PoS) dans des points de vente au détail à travers le pays, interceptant plus de 110 millions d'enregistrements de transaction.
Les attaques contre les grandes entreprises peuvent rendre des millions de consommateurs vulnérables au vol d'identité et aux compromis financiers. Il n’est pas étonnant que la récente violation d’Equifax, par exemple, continue de faire la une des journaux. Malheureusement, ces attaques peuvent également entraîner les propriétaires de petites entreprises dans un faux sentiment de complaisance. Nous sommes victimes de notre parti pris de confirmation: si nous entendons seulement parler d'attaques majeures, les petites entreprises ne doivent pas être ciblées, n'est-ce pas?
Pas si vite! Les logiciels malveillants peuvent frapper n'importe quelle entreprise, n'importe où. Selon les données compilées par Enigma Software Group (ESG), les créateurs de SpyHunter, plus de 1,5 million d'infections ont été enregistrées dans les 50 États au cours des six premiers mois de 2017. Les taux d'infection les plus élevés ont été enregistrés dans le New Hampshire, au Colorado, en Virginie et en Nouvelle-Écosse. Jersey et l'Oregon. Il n’existe pas de tendance claire ni de raison expliquant pourquoi certains États ont des taux d’infection plus élevés. «Quel que soit votre lieu de résidence, il est toujours important de rester vigilant à l’égard des infections», déclare le porte-parole de l’ESG, Ryan Gerding.
3 façons de protéger votre petite entreprise contre les cybercriminels
Votre entreprise pourrait-elle récupérer d'une attaque de ransomware? En moyenne, les petites entreprises perdent plus de 100 000 dollars par incident lié à un ransomware en raison des temps d'arrêt. Cela ne tient même pas compte de la perte potentiellement catastrophique de la confiance des clients dans votre entreprise. Alors que les grandes entreprises disposent des ressources financières et juridiques nécessaires pour se remettre d’une attaque, la plupart des petites entreprises ne le font pas.
«La confiance est la base de notre entreprise», déclare Brandon Lewis, président de Win More Patients. «Toute attaque pourrait compromettre notre intégrité avec les clients. Lorsqu'il s'agit de protéger notre entreprise, nous ne laissons rien au hasard. "
Vous ne devriez pas non plus. Voici la bonne nouvelle: vous n’avez pas à dépenser une petite fortune en cybersécurité pour vous protéger contre les menaces courantes, telles que les ransomwares. La plupart des ransomwares parviennent sur un ordinateur lorsque l’utilisateur clique sur un mauvais lien dans un courrier électronique ou télécharge quelque chose avec un code malveillant. Une éducation adéquate sur les menaces, associée à des programmes de sécurité actualisés, peut aider à réduire le risque d'attaque. Voici comment commencer:
Évaluez votre risque de menace
La culture BYOD (Bring Your Own Device) est excellente pour la productivité, mais pas pour le risque de piratage. Si vous ne l’avez pas déjà fait, définissez une politique à l’échelle de l’entreprise qui détermine les données auxquelles les employés peuvent accéder et ce qui se passe si le périphérique d’un employé est perdu, volé ou compromis. Enfin, déterminez comment les données sensibles sont stockées et consultées. Prenez des mesures supplémentaires pour sécuriser les données stockées dans le cloud.
Protégez votre réseau
Les pirates utilisent des outils pour rechercher des réseaux et des ordinateurs non protégés. Une fois qu'un ordinateur est identifié, le pirate informatique le prend en main et l'utilise pour lancer une attaque à grande échelle. Évaluez vos protections réseau existantes. Avez-vous un pare-feu logiciel ainsi que des programmes anti-virus et anti-spyware? Si vous n’êtes pas sûr des meilleurs moyens de protéger votre réseau, envisagez de faire appel à un fournisseur spécialisé, projet par projet, afin de renforcer les protocoles de sécurité réseau.
Éduquez votre équipe
L'erreur humaine est un facteur majeur contribuant aux attaques de ransomware. Vos employés savent-ils comment identifier une menace, telle qu'un courrier électronique suspect? Savent-ils quoi faire s'ils cliquent sur un mauvais lien? Le paysage des menaces évoluant rapidement, les stratégies de sécurité de votre entreprise doivent suivre le rythme. Mettez toutes les politiques de sécurité par écrit, y compris les étapes détaillées que les employés doivent suivre en cas de violation potentielle. Exiger la signature des employés pour confirmer leur compréhension et appliquer la conformité.
Ligne de fond
Les attaques de ransomware coûtent beaucoup d’argent aux petites entreprises. N’attendez pas que votre entreprise soit victime et il est trop tard pour agir. Prenez dès maintenant des mesures pour renforcer la cybersécurité de votre entreprise et protéger votre bien le plus précieux: la confiance du client.
Photo via Shutterstock
1
