Avec moins de ressources que les grandes entreprises, les petites et moyennes entreprises (PME) sont confrontées à un dilemme épineux : comment assurer sa sécurité et garder une longueur d'avance sur les cybercriminels tout en profitant des nouvelles technologies et des derniers processus pour rester dans la course ?
Cette réalité est mise en lumière par une étude du cabinet d'analystes Gartner, selon laquelle 60 % des entreprises numériques connaîtraient des défaillances de service majeures d'ici 2020 en raison de l'incapacité des équipes de sécurité IT à gérer le risque numérique. De fait, la transformation numérique ne se traduit pas forcément par une amélioration de la sécurité au sein de l'entreprise. Il n'est donc pas surprenant de voir que 14 % des décideurs IT interrogés dans le cadre de l'enquête Dell menée auprès de petites entreprises accordent la priorité à la protection contre les cyberattaques.
Et ces défaillances peuvent avoir des conséquences dramatiques : selon l'US National Cyber Security Alliance, 60 % des petites et moyennes entreprises sont dans l’incapacité de maintenir leur activité plus de six mois après une cyberattaque. Un autre facteur de précarité pour les PME tient au fait qu'elles ne disposent pas nécessairement d'un RSSI ou d'une équipe de sécurité IT capable de faire face à une attaque.
La seule façon pour une PME d'éviter la paralysie de son activité est d'exploiter au maximum ses ressources. Pour ce faire, il est nécessaire d'obtenir en premier lieu le soutien de la direction. Il s'agit d'un processus bilatéral : en tant que dirigeant, vous devez vous fixer un budget réaliste pour votre personnel, vos fournisseurs et vos technologies, en tenant compte des ressources réellement disponibles.
Une fois cet état des lieux effectué, vous devez élaborer un plan qui permettra de protéger au mieux votre entreprise des cybermenaces. Pour cela, vous devez réfléchir aux éléments que vous sécurisez. Pour de nombreuses entreprises, notamment dans le secteur du e-commerce, une attaque par déni de service distribué (DDoS) contre leur infrastructure peut entraîner une perte de revenus significative. Selon l'enquête Dell sur les petites entreprises, près de la moitié (49 %) des décideurs IT interrogés considèrent la sécurité des données comme l'une de leurs principales priorités pour l'année à venir, voire la première priorité pour 10 % d'entre eux. Il est essentiel pour toute entreprise de déterminer où se situent les risques les plus importants dans les domaines prioritaires et à quel niveau renforcer la sécurité en priorité.
Les dirigeants doivent ensuite déterminer les technologies dont ils ont besoin. Dans le cadre de l'enquête Dell sur les petites et moyennes entreprises, 61 % des responsables informatiques ont déclaré que l'évolution rapide de la cybersécurité et des capacités des cybercriminels constituait leur plus grand défi en matière de protection contre les cyberattaques. Viennent ensuite l'application des mises à jour et des correctifs de logiciels en temps et en heure (44 %), les risques associés au personnel (43 %), le manque de ressources humaines pour surveiller et maîtriser les dernières menaces (35 %), et le manque de visibilité sur le réseau et une capacité de détection des menaces insuffisante (31 %).
Selon ce dernier pourcentage, pour combler leur manque de ressources, les PME devraient investir dans des outils de surveillance de la sécurité et de détection des menaces. Gartner confirme cette idée, en présentant les services gérés de détection et d'intervention (MDR) comme la solution idéale pour les PME, du fait qu'ils améliorent les capacités de détection des menaces, d'intervention en cas d'incident et de surveillance continue pour les entreprises qui n'ont pas l'expertise ou les ressources nécessaires pour se protéger elles-mêmes. L'enquête Dell sur les PME montre toutefois que ces technologies ne sont pas prioritaires en termes d'investissement, laissant apparaître un décalage entre les besoins réels et les solutions achetées et mises en œuvre.
Ce constat conforte l'idée qu'un recours à un avis externe, notamment d'experts du domaine capables de déterminer la solution adaptée au profil de l'entreprise, ne peut être que bénéfique pour les PME. Les dirigeants de ces entreprises ont fort à gagner aujourd'hui à faire appel à un partenaire capable de choisir la bonne technologie tout en garantissant la conformité aux règlements et meilleures pratiques, notamment en période de changement ou pour faire face à de nouvelles menaces de sécurité.
L'intervention de tiers en soutien aux équipes en place, lorsque cela s'avère nécessaire, peut rendre les PME plus fortes et plus résilientes. Cela peut également aider l'entreprise à mieux exploiter ses technologies et son personnel existants, et contribuer ainsi à atténuer les risques liés à la cybersécurité. Pour innover, croître et réussir, il est essentiel pour les petites entreprises d'être correctement armées en termes de technologies, de maintenance, d'accompagnement et de plan de financement. Dell vous accompagne à chaque étape, du choix de votre technologie au financement, en passant par le support. Pour en savoir plus, rendez-vous sur le site Dell pour les PME et microentreprises.
Si vous voulez revoir vos besoins pour votre PME et aider à développer des solutions informatiques, n'hésitez pas à nous contacter au 0801 800 001 ou par CHAT du lundi au vendredi 9h - 18h.