Une nouvelle enquête montre que les propriétaires de petites entreprises américaines ne sont pas préoccupés par la cybersécurité; La majorité n'a aucune politique ou plan d'urgence

• Une majorité de PME estiment que la sécurité est essentielle à leur succès et à leur marque: Soixante-treize pour cent des PME estiment qu’un Internet sûr et fiable est essentiel à leur succès et 77% estiment qu’une cybersécurité solide et une sécurité en ligne sont bonnes pour la marque de leur entreprise.
• PME mal préparées pour gérer les pertes liées à la violation de données: Près de six PME sur dix (59%) ne disposent pas d'un plan d'urgence décrivant les procédures à suivre pour répondre et signaler les pertes liées à la violation des données.
• Deux tiers des PME ne sont pas préoccupées par les cybermenaces: Soixante-six pour cent des PME ne sont pas préoccupées par les cybermenaces - externes ou internes. Les menaces externes incluent un pirate informatique ou un cybercriminel volant des données, tandis que les menaces internes incluent un employé, un ancien employé ou un entrepreneur / consultant volant des données.

"Nous voulons que les petites entreprises américaines comprennent qu'elles ne peuvent pas rester complètement à l'abri des menaces cybernétiques si elles ne prennent pas les précautions nécessaires", a déclaré Michael Kaiser, directeur exécutif de la National Cyber ​​Security Alliance. «Une violation de données ou un incident de piratage informatique peut vraiment nuire aux PME et malheureusement conduire à un manque de confiance de la part des consommateurs, des partenaires et des fournisseurs. Les petites entreprises doivent prévoir des mesures pour protéger leurs activités contre les cyber-menaces et aider les employés à rester en sécurité en ligne. ”

«C’est terrifiant que la majorité des petites entreprises américaines croient que leurs informations sont protégées, mais beaucoup n’ont pas les politiques ou la protection requises pour rester en sécurité», a déclaré Brian Burch, vice-président d’Americas Marketing pour SMB chez Symantec. «Près de 40% des plus d'un milliard de cyberattaques prévenues par Symantec au cours des trois premiers mois de 2012 ciblaient des entreprises de moins de 500 employés. Et pour les petites entreprises mal protégées qui subissent une attaque, cela leur est souvent fatal. "

Des résultats d'enquête supplémentaires ont révélé les disparités entre les perceptions de la sécurité en ligne et les pratiques actuelles, notamment:

• Stratégies de sécurité Internet des employés, procédures manquantes pour les PME: Quatre-vingt-sept pour cent des PME ne disposent pas de stratégie de sécurité Internet écrite formelle pour les employés, tandis que 69% n'ont même pas de stratégie de sécurité Internet informelle. Alors que les médias sociaux sont un vecteur de plus en plus populaire d’attaques par hameçonnage, 70% des PME n’ont pas de politique en matière d’utilisation par les employés de leurs réseaux sociaux.
• Les PME sont satisfaites de leur situation de sécurité en ligne malgré l’absence de politiques / plans: Quatre-vingt-six pour cent des PME se disent satisfaites du degré de sécurité qu'elles fournissent pour protéger les données des clients ou des employés. En outre, 83% sont fortement ou assez d'accord pour dire qu'ils en font assez ou qu'ils investissent suffisamment pour protéger les données des clients. Cependant, Visa Inc. rapporte que les petites entreprises représentent plus de 90% des violations de données de paiement signalées à l'entreprise.

Sur une note positive, les entreprises nées de la récession donnent l'exemple. Les entreprises nées depuis 2008 sont près de 20% plus susceptibles que les petites entreprises plus anciennes de disposer d'un plan écrit pour protéger leur entreprise contre les cyber-menaces.

Les petites entreprises peuvent améliorer leurs pratiques de sécurité en ligne dans un certain nombre de domaines, notamment en ce qui concerne l'établissement de politiques et de protocoles pour une utilisation sûre d'Internet, avec ces moyens simples pour rester en sécurité:

• Sachez ce que vous devez protéger: Une violation de données peut entraîner une ruine financière pour une PME. Regardez où vos informations sont stockées et utilisées et protégez ces zones en conséquence.
• Appliquer des stratégies de mot de passe fort: Les mots de passe comportant au moins huit caractères et utilisant une combinaison de lettres, de chiffres et de symboles (par exemple, # $%!?) Aideront à protéger vos données.
• Elaborer un plan de préparation aux catastrophes aujourd'hui: N’attendez pas qu’il soit trop tard. Identifiez vos ressources critiques, utilisez les solutions de sécurité et de sauvegarde appropriées pour archiver des fichiers importants et effectuez des tests fréquents.
• Crypter des informations confidentielles: Implémentez des technologies de cryptage sur les ordinateurs de bureau, les ordinateurs portables et les supports amovibles afin de protéger vos informations confidentielles contre tout accès non autorisé, en fournissant une sécurité renforcée pour les données de propriété intellectuelle, des clients et des partenaires.
• Utilisez une solution de sécurité fiable: Les solutions actuelles font plus que prévenir les virus et le spam; ils analysent régulièrement les fichiers pour y rechercher des modifications inhabituelles de la taille des fichiers, des programmes correspondant aux logiciels malveillants connus, des pièces jointes suspectes et d'autres signes avant-coureurs. C’est l’étape la plus importante pour protéger vos informations.
• Protéger complètement les informations: Il est plus important que jamais de sauvegarder les informations de votre entreprise. Combinez des solutions de sauvegarde avec une offre de sécurité robuste pour protéger votre entreprise contre toutes les formes de perte de données.
• Tiens-toi à jour: Une solution de sécurité dépend uniquement de la fréquence à laquelle elle est mise à jour. De nouveaux virus, vers, chevaux de Troie et autres logiciels malveillants naissent chaque jour, et des variantes peuvent se glisser entre des logiciels non actuels.
• Eduquer les employés: Élaborez des directives de sécurité Internet et informez les employés sur la sécurité Internet, les menaces les plus récentes et les procédures à suivre s’ils perdent des informations ou suspectent des programmes malveillants sur leur ordinateur.

Pour plus d'informations sur la prévention de la cybercriminalité avant qu'elle ne se produise, consultez le site STOP. PENSE. RELIER. Campagne sur http://stopthinkconnect.org/tips-and-advice/. Les supporters du NCSAM peuvent obtenir les dernières nouvelles et mises à jour sur Facebook à l'adresse www.facebook.com/staysafeonline et sur Twitter à @StaySafeOnline. Le hashtag officiel de NCSAM sur Twitter est #ncsam. Le portail Web du Mois national de sensibilisation à la cybersécurité est également disponible à l'adresse suivante: http://www.staysafeonline.org/ncsam/. Un calendrier des événements NCSAM supplémentaires est disponible à l'adresse suivante:

Méthode d'enquête JZ Analytics a mené l’enquête auprès des petites entreprises du 27 au 29 septembre 2012. La société d’enquête, fondée par John Zogby, a interrogé 1 015 petites entreprises américaines (moins de 250 employés) aux États-Unis. La marge d'erreur est de +/- 3,1 points de pourcentage et les marges d'erreur sont plus élevées dans les sous-groupes. L'étude complète et une fiche d'information sont disponibles à l'adresse suivante:

À propos de la National Cyber ​​Security Alliance La National Cyber ​​Security Alliance est une organisation à but non lucratif. En collaborant avec les secteurs gouvernemental, des entreprises, à but non lucratif et académique, la NCSA a pour mission d’éduquer et d’inciter les citoyens numériques à utiliser Internet de manière sécurisée et sécurisée, de se protéger et de protéger la technologie qu’ils utilisent et les actifs numériques que nous partageons tous. Les membres du conseil d'administration de NCSA comprennent: ADP, AT & T, Bank of America, EMC Corporation, ESET, Facebook, Google, Intel, McAfee, Microsoft, PayPal, SAIC (Science Applications International Corporation), Symantec, Trend Micro, Verizon et Visa. Visitez www.staysafeonline.org pour plus d'informations et rejoignez-nous sur Facebook à l'adresse www.facebook.com/staysafeonline.

A propos de Symantec Symantec protège les informations mondiales et constitue un leader mondial des solutions de sécurité, de sauvegarde et de disponibilité. Nos produits et services innovants protègent les personnes et les informations dans tous les environnements - du plus petit appareil mobile au centre de données d'entreprise, en passant par les systèmes en nuage. Notre expertise mondialement reconnue en matière de protection des données, des identités et des interactions donne à nos clients la confiance d’un monde connecté. Pour plus d'informations, rendez-vous sur www.symantec.com ou en contactant Symantec à l'adresse suivante: go.symantec.com/socialmedia

À propos de STOP. PENSE. RELIER. La campagne a été développée par le STOP. PENSE. RELIER. Messaging Convention, un partenariat public-privé établi en 2009 et dirigé par le groupe de travail anti-hameçonnage (APWG) et l'Alliance nationale de la cybersécurité (ANCR) pour développer et soutenir une campagne nationale de sensibilisation à la cybersécurité. Le Department of Homeland Security assure la direction du gouvernement fédéral pour la campagne. L’industrie, le gouvernement, les institutions à but non lucratif et les établissements d’enseignement participent à STOP. PENSE. RELIER. Apprenez à vous impliquer au STOP. PENSE. RELIER. Page Facebook à l'adresse http://www.facebook.com/STOPTHINKCONNECT, sur Twitter à l'adresse @STOPTHNKCONNECT et sur le site Web de la campagne à l'adresse www.stopthinkconnect.org.

SOURCE Alliance nationale de cybersécurité