Why small businesses need to get serious about information security

Pourquoi les petites entreprises doivent prendre au sérieux la sécurité de l’information

par David Levine

Sommaire

Temps de lecture : 3 minutes

Il semble que de nombreuses petites entreprises aient une mentalité d’« autres chats à fouetter » en matière de sécurité de l’information. En effet, les petites et moyennes entreprises (PME) ont tendance à se croire à l’abri des menaces à la sécurité des données, parce que les pirates informatiques et les criminels numériques ont sûrement plus à gagner en ciblant les grandes entreprises, les institutions financières et les sociétés. Malheureusement, elles se trompent totalement. En fait, elles deviennent rapidement les cibles préférées des pirates, précisément parce qu’elles pensent qu’elles ne courent aucun danger.

Les PME ne sont pas préparées aux brèches de sécurité

D’une certaine manière, le terme « petite entreprise » est mal choisi. Les PME représentent la moitié du PIB aux États-Unis et près de 60 % du PIB dans de nombreux pays d’Europe et d’Asie. Les informations et les données financières qu’elles possèdent sur les clients et qu’elles traitent sont tout aussi vitales et précieuses que celles d’une grande entreprise. Le client dont les données sont exposées ne va pas se soucier de la taille de l’entreprise touchée par une brèche.

Il y a ici une combinaison de pensées illusoires et de limites pratiques. D’une part, les PME se disent qu’il est très peu probable qu’elles soient victimes d’une violation dangereuse. D’autre part, même si elles sont sensibles au danger, elles ne disposent pas des ressources nécessaires pour mettre en place une défense adéquate.

Les PME sont confrontées aux mêmes cybermenaces que les grandes entreprises, mais elles ne disposent que d’une fraction de leur budget pour y faire face. Dans une petite entreprise, les tâches relatives aux TI peuvent incomber à une personne dont le rôle principal est tout à fait différent; cette personne finit par s’occuper de la sécurité des données de l’entreprise, parce que de toute façon, quelqu’un doit le faire. Même lorsqu’il y a un personnel TI dédié, il peut s’agir d’une ou deux personnes seulement, qui sont chargées de tout, de la réparation du Wi-Fi défectueux au maintien à jour de tous les logiciels de l’entreprise, en passant par l’élaboration de plans stratégiques pour la base de données de l’entreprise et la garantie de la sécurité des données.

Avec une liste imposante de choses à faire, se défendre contre le vol de données et des criminels invisibles à l’autre bout du monde peut ne pas sembler être une priorité majeure. Sans parler des compétences requises : les grandes entreprises ont déjà du mal à trouver et à garder des ressources de haut niveau en matière de sécurité des données, ce qui est encore moins le cas des PME. Le message est clair : si elles se fient à des pensées illusoires ou à une protection insuffisante, les PME resteront tout simplement non sécurisées et des proies idéales.

Partners can help with data security

The first step for every small business is to understand and accept the risk: Breaches are definitely possible – you might even think of them as inevitable – and preparation is, absolutely necessary.

The next step is to assess your data security capability. Do you have the staff and budget to make security a priority? And can you keep track, in the midst of your ongoing work, of software patches and anti-virus updates? New breeds of malware emerge every day. Is your security platform equipped to detect them?

It takes powerful, skilled and high-demand resources along with steady monitoring and maintenance to confront today’s threats. For businesses who find it hard to carry the data security load on their own, an outside partner in IT services can be a critical resource. A Managed Security Services Provider (MSSP) can handle round-the-clock network monitoring and crucial patches and updates – precisely the kind of IT work that can easily fall through the cracks (even at large companies). With an MSSP on the job, small businesses don’t need to become IT experts. A third party can leverage its expertise to find security solutions that fit a company’s needs, allowing the owner and staff to focus on the duties and ambitions that make the business one worth protecting in the first place.

Investing in a partnership can be less expensive than doing it all in-house – and it’s certainly less expensive then doing nothing and letting your data walk right out the door.

Les PME ne sont pas à l’abri des menaces pour la sécurité des données.

Par conséquent, il est absolument nécessaire de s’y préparer. Nos solutions numériques en milieu de travail aideront vos équipes à rester connectées, productives et en sécurité, afin que vous soyez prêt à vous épanouir sur le marché d’aujourd’hui. Apprenez-en plus sur les façons dont nous aidons les organisations à s’adapter au présent tout en planifiant le futur à AgentsDeChangement.ca.

Recommandé pour vous

Articles

Moderniser votre infrastructure d’impression

L’impression et la gestion de l’impression en nuage représentent l’avenir des affaires. Découvrez comment les entreprises modernisent leur infrastructure d’impression.

Articles

Entre l’information et la sécurité des imprimantes

La sécurité des informations et des données ne se limite pas à la sécurisation des réseaux et des communications. L'impression est souvent négligée. Dans cet article, nous examinons sa place dans une stratégie de sécurité.

Articles

La durabilité dans le commerce de détail

Découvrez comment les détaillants peuvent faire appel à l’intelligence artificielle, à l’automatisation ainsi qu’à des analyses sophistiquées pour réduire le gaspillage, rehausser l’efficacité énergétique et favoriser l’atteinte des objectifs de durabilité