Pourquoi les petites entreprises doivent prendre au sérieux la sécurité de l’information

D’une certaine manière, le terme « petite entreprise » est mal choisi. Les PME représentent la moitié du PIB aux États-Unis et près de 60 % du PIB dans de nombreux pays d’Europe et d’Asie. Les informations et les données financières qu’elles possèdent sur les clients et qu’elles traitent sont tout aussi vitales et précieuses que celles d’une grande entreprise. Le client dont les données sont exposées ne va pas se soucier de la taille de l’entreprise touchée par une brèche.

Il y a ici une combinaison de pensées illusoires et de limites pratiques. D’une part, les PME se disent qu’il est très peu probable qu’elles soient victimes d’une violation dangereuse. D’autre part, même si elles sont sensibles au danger, elles ne disposent pas des ressources nécessaires pour mettre en place une défense adéquate.

Les PME sont confrontées aux mêmes cybermenaces que les grandes entreprises, mais elles ne disposent que d’une fraction de leur budget pour y faire face. Dans une petite entreprise, les tâches relatives aux TI peuvent incomber à une personne dont le rôle principal est tout à fait différent; cette personne finit par s’occuper de la sécurité des données de l’entreprise, parce que de toute façon, quelqu’un doit le faire. Même lorsqu’il y a un personnel TI dédié, il peut s’agir d’une ou deux personnes seulement, qui sont chargées de tout, de la réparation du Wi-Fi défectueux au maintien à jour de tous les logiciels de l’entreprise, en passant par l’élaboration de plans stratégiques pour la base de données de l’entreprise et la garantie de la sécurité des données.

Avec une liste imposante de choses à faire, se défendre contre le vol de données et des criminels invisibles à l’autre bout du monde peut ne pas sembler être une priorité majeure. Sans parler des compétences requises : les grandes entreprises ont déjà du mal à trouver et à garder des ressources de haut niveau en matière de sécurité des données, ce qui est encore moins le cas des PME. Le message est clair : si elles se fient à des pensées illusoires ou à une protection insuffisante, les PME resteront tout simplement non sécurisées et des proies idéales.

La première étape pour toute petite entreprise est de comprendre et d’accepter le risque : les brèches sont tout à fait possibles – voire inévitables – et il est absolument nécessaire de s’y préparer.

L’étape suivante consiste à évaluer vos capacités en matière de sécurité des données. Disposez-vous du personnel et du budget nécessaires pour faire de la sécurité une priorité? Également, pouvez-vous assurer le suivi des corrections logicielles et des mises à jour antivirus dans le cadre de vos activités courantes? De nouveaux types de logiciels malveillants apparaissent chaque jour. Votre plateforme de sécurité est-elle équipée pour les détecter?

Pour faire face aux menaces actuelles, il faut des ressources puissantes, qualifiées et à forte demande, ainsi qu’une surveillance et un entretien constants. Pour les entreprises qui ont du mal à assumer seules la charge de la sécurité des données, un partenaire extérieur en matière de services TI peut être une ressource essentielle. Un fournisseur de services de sécurité gérés est capable de se charger de la surveillance du réseau vingt-quatre heures sur vingt-quatre et de l’application de correctifs et de mises à jour cruciales – précisément le type de travail informatique qui peut facilement échapper à la vigilance (même au sein des grandes entreprises). Avec un tel fournisseur à leur service, les petites entreprises n’ont pas besoin de devenir des experts en TI. Un partenaire tiers peut mettre à profit son expertise pour trouver des solutions de sécurité adaptées aux besoins de l’entreprise, permettant ainsi au propriétaire et au personnel de se concentrer sur les tâches et les ambitions qui font de l’entreprise une entité digne d’être protégée.

Investir dans un partenariat peut être moins coûteux que de tout faire en interne – et c’est certainement moins coûteux que de ne rien faire et de laisser vos données s’échapper.