L’entreprise est trop petite pour intéresser les cybercriminels
Les cybercriminels sont intéressés par toutes les organisations, et de toutes tailles. Il n’y a donc pas de fausse idée qui consiste à dire qu’une petite entreprise ne peut pas être la cible de cyber-attaque. Cela ne veut pas dire que certains cybermalfaiteurs ne sont pas, à titre individuel, spécialisés sur certains types d’organisations plutôt que d’autres, en raison de leur expérience, leurs ambitions et leurs compétences. Néanmoins, il n’existe pas d’entreprise trop petite pour ne pas intéresser les cybercriminels. Durant ces dernières années, des victimes de toutes tailles ont été recensées.
Lire aussi : Dans les processus des entreprises, l’intégration de l’IA reste une niche
Le pare-feu et la protection des postes suffisent
Quand ils pénètrent dans le système d’information de l’entreprise, les attaquants profitent d’une vulnérabilité critique sur un système exposé sur internet ou lors d’une campagne alspam. Ils ne se soucient pas de la sécurité périmétrique que permet un pare-feu. Il faut donc bien veiller à mettre en place d’autres systèmes de sécurité réseau. Des postes de travail et des systèmes de protection des serveurs sont, de leur côté, insuffisants, car les attaquants peuvent tout simplement les désactiver avant de déclencher leur ransomware. Comme l’explique le magazine LeMagIT, une protection en couches multiples est indispensable, avec authentification à facteurs multiples, segmentation réseau…
Les attaques sont imprévisibles
Les attaques sont-elles imprévisibles ? Les entreprises victimes le laissent souvent sous-entendre afin de masquer les défaillances qui sont béantes de leurs pratiques de sécurité. Certes, les attaques ne sont pas simples à détecter et à bloquer. En revanche, réduire considérablement leurs chances de succès est réellement possible, même avec une hygiène de sécurité rigoureuse et des moyens sophistiqués.
Le télétravail favorise les cyberattaques
Ce n’est pas un secret : les cybercriminels ont largement profité de la pandémie liée à la crise sanitaire et le COVID ainsi que les périodes de confinement pour agir. En revanche, ils ne sont pas montrés plus violents pour autant. Selon Emsisoft, une baisse du nombre d’attaques contre le secteur public outre-Atlantique a même été observé au premier trimestre de l’année 2020. Il est donc clair que le télétravail n’a pas rendu les organisations plus vulnérables. Pour résumer : l’ordinateur d’un travailleur nomade n’est plus vulnérable qu’un ordinateur de bureau, à partir du moment où les mesures de protection appropriées ont été instaurées par l’entreprise, notamment pour la messagerie électronique ou le contrôle des identités et des accès.
