Récemment, Linda McMahon, administratrice de la Small Business Administration (SBA), a reçu une lettre de deux sénateurs américains demandant instamment que davantage soit fait pour protéger les petites entreprises des cyber-menaces.
Appel à augmenter les offres de cybersécurité SBA
La lettre (PDF) a été écrite par les sénateurs américains Jim Risch (R-ID), président du Comité sénatorial permanent de la petite entreprise et de l’entreprenariat, et par Ben Cardin (D-MD), membre éminent du comité. Les sénateurs y demandent à la SBA d’améliorer le contenu et la fourniture de l’assistance en matière de cybersécurité aux propriétaires de petites entreprises, alors que la menace qui pèse sur l’écosystème numérique continue de s’aggraver.
$config[code] not foundPour démontrer la nécessité de mettre davantage l'accent sur la cybersécurité, Risch et Cardin ont partagé des statistiques troublantes. Par exemple, en 2015, 42% des propriétaires de petites entreprises ont été victimes de cyberattaques. Les coûts financiers de ces attaques s'élevaient en moyenne à 7 000 USD, mais ils ont quadruplé pour atteindre 32 000 USD si les comptes bancaires étaient également piratés.
Dans la lettre, ils ont ajouté: "Alors que les petites entreprises sont préoccupées par la cybersécurité, il est clair qu'elles n'en font pas assez pour se préparer et faire face aux cyber-menaces."
Parmi les autres statistiques mentionnées dans la lettre, citons le fait que seulement un tiers des petites entreprises ont pris des mesures proactives pour se protéger contre les cyber-menaces et que 12% seulement ont élaboré un plan de réaction en matière de cybersécurité.
Les recommandations
Lors de son témoignage devant le comité, le vice-président de la Information Technology & Innovation Foundation, Daniel Castro, a formulé certaines recommandations visant à rendre les pratiques de cybersécurité des petites entreprises aussi solides que celles des grandes organisations.
Les trois étapes proposées par Castro sont les suivantes:
Établir un programme de certification pour les professionnels de la cybersécurité «à temps partiel» afin de remédier à la pénurie de professionnels de la cybersécurité sur le marché et de le mettre à la disposition des petites entreprises.
Créez un camp d'initiation à la cybersécurité pour les petites entreprises (qui selon Castro devrait être gratuit) pour les mettre à jour avec les dernières informations disponibles auprès des agences fédérales.
Formez une coopérative de cybersécurité pour petites entreprises afin de réduire les coûts, de négocier de meilleurs tarifs et de fournir un accès à des services auparavant inaccessibles.
Sensibilisation croissante
Selon Castro, il faudrait s'efforcer d'élever le niveau de sécurité de base des participants, ce qui commence par une sensibilisation accrue.
Sur le site Web officiel de la Information Technology & Innovation Foundation, Castro a expliqué: «Le plus grand défi du gouvernement américain consiste à réformer sa politique nationale en matière de cybersécurité afin de ne plus mettre l'accent sur les capacités offensives relatives mais plutôt de donner la priorité à des capacités défensives absolues, notamment en matière de cybercriminalité».
Il a ajouté: «Outre ces recommandations, ce comité, grâce à sa supervision, peut exiger que la Small Business Administration fournisse aux petites entreprises du matériel de formation rapide et efficace sur la réduction des menaces à la cybersécurité."
En bout de ligne, vous devez être proactif dans la protection de votre petite entreprise. La SBA dispose de ressources pour vous aider à rendre cela possible.
Photo via Shutterstock
1 commentaire ▼