Attention aux fuites : pourquoi la protection des données est vitale pour les petites entreprises

Les petites entreprises souffrent de fuites de données et le nombre de personnes touchées augmente d’année en année. Voyez ce qui se cache derrière cette découverte.

Diriger une petite entreprise n’est pas un exercice facile. De l’obtention du financement initial pour faire démarrer l’entreprise au respect des commandes d’une clientèle diffuse, chaque étape de la direction d’une entreprise doit être minutieusement planifiée. Cependant, tout n’est pas prévisible. Cela signifie que pour survivre, une entreprise a besoin d’être une bête amorphe.

Peu importe le domaine de spécialisation de l’entreprise et depuis combien de temps elle existe, elle doit faire face à la réalité de la gestion et de la protection des renseignements de ses clients. Cependant, la conformité des données devrait toujours être une priorité et la bonne nouvelle est que les entreprises sont d’accord sur ce point. Nous avons mené plusieurs études qui ont révélé que les petites entreprises sont conscientes de l’importance de la protection des données puisque 62 % affirment qu’il s’agit d’une préoccupation et que plus du quart (27 %) la considèrent comme la question la plus importante dans leur entreprise.

 

Cependant, la collecte et le stockage des données clients sont sans l’ombre d’un doute une tâche difficile. Désormais, maintenir la conformité des données est un défi pour toutes les organisations, grandes ou petites, et peut s’avérer particulièrement difficile pour les entreprises comptant peu d’employés et de petits bureaux. Les éléments clés sont le coût et le manque d’expertise en gestion. Si les données clients d’une petite entreprise sont divulguées et perdues, il est probable qu’elle soit sanctionnée par des régulateurs. Aujourd’hui, les amendes infligées par les régulateurs après une infraction peuvent être colossales et représentent un coût très élevé que peu de petites entreprises peuvent se permettre de payer. De ce fait, près d’un tiers (29 %) des personnes interrogées estime qu’il serait avantageux d’externaliser leurs besoins en cybersécurité pour être conforme à la loi.

Les fuites semblent inévitables

Ce n’est un secret pour personne : les fuites de données sont de plus en plus fréquentes. D’ailleurs, les plus petites entreprises sont particulièrement préoccupées puisque le nombre de fuites les concernant augmente plus rapidement que celui des plus grandes. En fait, le nombre de petites entreprises victimes d’une fuite de données cette année a augmenté de six points (de 30 % à 36 %). Par ailleurs, le nombre de petites et moyennes entreprises ayant déclaré avoir été victimes d’une fuite cette année n’a augmenté que de 46 % à 48 % d’une année sur l’autre.

Comprendre les risques

Comme l’augmentation des fuites de données ne semble pas ralentir, il est important que les petites entreprises comprennent pourquoi elles pourraient être vulnérables à une attaque.

Parmi les entreprises qui sont passées par là, plus du quart (28 %) ont reconnu qu’elles ne disposaient pas de solutions informatiques appropriées. Autant d’entreprises ont admis qu’elles manquaient de connaissances internes en informatique et d’expérience. Cette étude nous a permis de tirer une autre conclusion intéressante : plus d’un cinquième (22 %) des petites entreprises n’ont pas de politique pour réglementer ou restreindre l’accès d’un tiers aux infrastructures internes.

Notre enquête suggère également que les petites entreprises peuvent se sentir écrasées par les dépenses supplémentaires liées aux technologies de l’information destinées aux professionnels. Par exemple, un quart d’entre elles (25 %) a avoué qu’elles utilisaient des logiciels de sécurité pour les particuliers pour protéger leur entreprise. Cependant, il est important de se souvenir que les produits de sécurité dédiés à un usage professionnel offrent une protection des données beaucoup plus complète.

Planification de la protection des données

La meilleure façon d’éviter une fuite, et par la même occasion de risquer une amende élevée, est de s’organiser en conséquence pour s’assurer que les bonnes solutions de sécurité soient adoptées dans toute l’entreprise, peu importe sa taille. La moitié des petites entreprises (51 %) admet qu’elles doivent encore améliorer leurs plans d’intervention en cas de fuite de données et d’incidents de sécurité informatique.

Pour assurer la sécurité des données de vos clients, Kaspersky vous donne les conseils suivants

  • Formez vos employés pour qu’ils connaissent les bases de la cybersécurité. Par exemple, ne pas ouvrir ou stocker les fichiers reçus par e-mails ou téléchargés à partir de sites Internet inconnus, car ils pourraient nuire à l’ensemble de l’entreprise, ou ne pas utiliser de renseignements personnels dans leurs mots de passe. Afin de s’assurer que les mots de passe sont assez forts, le personnel ne devrait pas utiliser de nom, de date d’anniversaire, d’adresse ou d’autres renseignements personnels.
  • Rappelez régulièrement au personnel comment traiter les données sensibles. Par exemple, de ne les stocker que dans des services fiables utilisant le Cloud et qui demandent à l’utilisateur de s’identifier pour y avoir accès. De plus, vos employés ne doivent pas partager cet accès avec des personnes non fiables.
  • Faites respecter l’utilisation de logiciels légitimes, téléchargés à partir de sources officielles.
  • Sauvegardez les données importantes et mettez régulièrement à jour l’équipement et les applications informatiques pour éviter les vulnérabilités non corrigées qui pourraient causer une fuite.
  • Des solutions telles que Kaspersky Small Office Security sont faciles à mettre en place et permettent aux petites entreprises de protéger les données sensibles, de sécuriser les transactions financières sécurisées et de protéger les identifiants des utilisateurs.

Pour plus d’informations sur les offres Kaspersky pour les petites entreprises, veuillez visiter notre site Internet.

L’enquête Kaspersky Global IT Security Risks Survey (ITSRS) est une enquête mondiale réalisée auprès du personnel informatique. Au total, 4 958 entretiens ont été menés dans 23 pays, dont 1 138 TPE (1-49 employés), 2 294 PME (50 – 999 employés) et 1 526 entreprises (1000+ employés).

Conseils