Quatre solutions pour permettre aux PME de protéger leurs réseaux en 2020
Avi Posesorsky, directeur régional des ventes à Fortinet
Beaucoup croient que ce sont les grandes entreprises qui ont le plus à s’en faire en matière de cybersécurité, par exemple les géants de la finance ou de la santé. Hélas, la réalité est tout autre : les PME canadiennes, même les plus petites, recueillent des tonnes de données précieuses et peuvent avoir du mal à s’offrir les mesures de sécurité nécessaires pour les protéger. Par conséquent, l’évolution des menaces concerne les entreprises de toutes tailles.
Le Canada compte environ 1,17 million de PME. Elles sont non seulement les plus susceptibles de subir une cyberattaque, mais sont aussi les plus vulnérables aux répercussions, au point où selon les études, 60 % d’entre elles sont contraintes de mettre la clé sous la porte dans les six mois suivant une attaque.
Encore aujourd’hui, la majorité des cybermenaces ne découle pas de piratage avancé et complexe, mais de simples erreurs humaines et de tactiques aussi rudimentaires que l’hameçonnage. Prenons par exemple la dernière période des fêtes : avant la saison du magasinage, 82 % des dirigeants de PME ont déclaré dans un sondage que « beaucoup » de leurs employés utiliseraient sans doute un appareil fourni par l’entreprise pour faire leurs achats des fêtes. Or, ces employés risquent d’exposer leur entreprise à une cyberattaque en naviguant, sans le savoir, sur un site corrompu.
Malgré cela, la cadence et les coûts actuels du monde des affaires amènent de plus en plus les PME à explorer les avantages des technologies numériques et infonuagiques. Si ces innovations peuvent certainement rendre une entreprise plus efficace et plus invitante pour les consommateurs, elles complexifient les systèmes informatiques, alors plus opaques et plus difficiles à protéger. Ces défis ne font qu’alourdir le fardeau de l’erreur humaine et de l’équipement électronique qui représentent déjà un risque pour les équipes informatiques.
Et ce n’est pas tout : un survol de la cartographie des menaces en 2019 révèle que les cybercriminels élaborent des méthodes et des outils de piratage non seulement sophistiqués, mais aussi de plus en plus variés. Leur grand éventail de stratégies va du rançongiciel ciblé, en passant par des outils préinstallés qui infestent furtivement un réseau avant de le prendre d’assaut.
Cela dit, voici ce que les PME peuvent faire en 2020 pour renforcer la sécurité de leur réseau.
L’instruction avant tout
Avant d’engendrer des dépenses, prenez le temps de bien comprendre la nature et les limites de la cybersécurité. L’hygiène informatique d’une entreprise découle autant des connaissances de base et des compétences, ainsi que des pratiques exemplaires du personnel et des technologies utilisées. On peut donc réduire le fardeau des équipes informatiques en mal de ressources en instaurant de bonnes pratiques en ligne auprès du personnel, pour éviter les menaces de base et se prémunir contre elles. Ainsi libérées, les équipes informatiques peuvent alors concentrer leurs efforts sur les gros prédateurs, redoutables et épineux, qui rôdent sur les réseaux.
Heureusement, une abondance de ressources gratuites et utiles peut servir à former le personnel en matière de cybersécurité, comme le programme NSE de Fortinet, offert à quiconque veut bien comprendre les principes de base de la cybersécurité.
Blinder les points faibles
Une fois que l’effectif est formé, il faut voir à ce que l’équipe informatique soit encadrée au cœur de l’entreprise et à ce qu’elle ait tous les renseignements nécessaires. En pratique, cela peut être aussi simple que de s’asseoir avec elle pour délimiter les rôles, les responsabilités et les besoins de chaque personne et de chaque équipe. Par exemple, l’équipe des ventes a-t-elle vraiment besoin d’avoir accès au système de paie qui contient des adresses personnelles? Et pourquoi l’équipe de la comptabilité devrait-elle avoir accès à la base de données comportant les coordonnées des clients?
Au moyen de ces paramètres, une équipe informatique peut limiter efficacement les accès au réseau de manière à ce qu’une faille unique ne lézarde pas l’organisation tout entière.
Comprendre son réseau
La rapidité et la visibilité constituent les meilleures armes contre les menaces. Une équipe informatique qui peut voir l’ensemble d’un réseau d’un seul regard est bien placée pour détecter et bloquer les menaces dès qu’elles surviennent.
C’est ici qu’entrent en jeu des solutions comme les évaluations des cybermenaces de Fortinet, qui peuvent examiner le réseau de l’entreprise sous toutes ses coutures, de sa structure centrale aux données périphériques, sans nuire au déroulement normal des activités de l’entreprise. Il en ressort une carte du réseau de l’entreprise, et par conséquent, ce sont les vrais besoins de l’entreprise qui déterminent les solutions de cybersécurité appropriées.
En avant l’automatisation!
Bon nombre de PME utilisent des solutions de sécurité qui ne s’arriment pas très bien ensemble ou qui ne sauraient faire le poids contre les menaces actuelles. Une fois le personnel formé et l’équipe informatique outillés pour défendre l’organisation, on peut penser à ajouter une couche de protection. Des solutions modernes comprennent un cadre intégré offrant une vue globale en un seul écran pour permettre aux dirigeants de prendre des décisions rapidement quand il le faut. Elles contribuent aussi à alléger le travail des équipes informatiques et à maximiser leur efficacité, ce qui n’est pas rien, compte tenu de la difficulté à trouver des talents dans le domaine de la cybersécurité au Canada.
Les PME ne sont pas à l’abri des cyberattaques… loin de là. Ensemble, faisons en sorte qu’en 2020, les PME canadiennes ne soient pas les plus à risque.