Les affirmations classiques d'un client 'dans le déni'’
Nous les avons tous entendus: les raisons pour lesquelles une petite entreprise n'a pas besoin de se préoccuper de la cybersécurité:
Ce type d'entreprises risque fort de ne pas être à l'abri des fuites et constitue donc ... les cibles les plus faciles. Plus elles pratiquent la politique de l'autruche, plus la tâche est facile pour les pirates.
Quelques exemples:
- De toute façon, les pirates informatiques ne s'intéressent pas à nous, qu'ont-ils à y gagner?
- Je trouve que faire des affaires c'est déjà assez compliqué. Les choses que je ne comprends pas, je préfère ne pas y toucher.
- Mon site web a été créé par une personne expérimentée. Il est donc bien protégé.
- Nous n'avons que 10 employés. Je les connais tous personnellement. Il est impensable qu'ils tombent dans le piège d'un e-mail d'hameçonnage!
- Je n'ai pas du tout le temps de me plonger dans la cybersécurité. J'ai tout simplement d'autres priorités.
- Oui, nous utilisons parfois une même licence pour différents employés. Et oui, nous partageons le mot de passe. Ce n'est pas si grave, n'est-ce pas?
- Nous n'avons pas de budget pour nous protéger correctement. De plus, il n'est pas du tout évident de savoir où l'on met son argent lorsqu'on investit dans la sécurité.
- Je n'ai pas de secret. Nous sommes transparents dans nos activités.
- Quelles sont les chances qu'un de mes employés visite un site web douteux?
- Les discussions sur la protection de la vie privée (en ligne) me semblent souvent exagérées. Certaines personnes étalent elles-mêmes leur vie entière et leurs secrets les plus profonds sur internet. Alors pourquoi devrais-je suivre des règles strictes pour protéger leurs données?
- Nous employons un informaticien. Celui-ci assure le suivi de tout cela.
Vous avez été compromis ? Il vous en coûtera plus que votre sommeil.
Même les entreprises qui prétendent ne pas être engagées dans la digitalisation utilisent presque toujours (à des degrés divers) des applications en ligne essentielles à leur activité. En d'autres termes, il s'agit d'outils numériques qui exécutent ou soutiennent les processus nécessaires au bon déroulement des opérations quotidiennes. S'il y a un nœud (ou une fuite!) dans le câble (virtuel) quelque part, l'entreprise s'arrête de fonctionner, du moins partiellement. Et c'est là, bien sûr, que se trouve le modèle d'affaires de nombreux pirates informatiques. Ils savent comment trouver vos points faibles et essaient de tirer le plus grand profit possible de l'arrêt de ces processus. Le chef d'entreprise ne sait plus où donner de la tête: peut-on encore y remédier? Et comment?
La récupération des données et les solutions associées peuvent *peut-être* apporter un soulagement, mais elles prennent du temps, sont intensives et nécessitent une expertise spécifique, pour un résultat incertain.
De plus, l'impact financier ne vous rendra pas heureux non plus:
- Est-ce que vous payez une rançon aux pirates informatiques?
- Les solutions et les experts qui tentent de résoudre votre problème ne le font pas gratuitement.
- Quel est le coût de l'inactivité pour votre entreprise? Ce n'est pas parce que votre personnel est techniquement au chômage que vous ne devez pas le payer. Pendant ce temps, votre production et vos ventes sont à l'arrêt.
- Vous ne pouvez pas fournir de service à vos clients. Il est possible que cela ne soit pas apprécié et que vous perdiez des clients au profit de la concurrence.
- Pour les prospects et toutes les autres parties prenantes, vous devez également prendre en compte les atteintes à la réputation. Après tout, qui voudrait acheter ou travailler avec une entreprise qui a des fuites et qui, par conséquent, n'est pas fiable (sans le savoir) en ce qui concerne leurs données?
Vous êtes ou vous connaissez quelqu'un qui est "dans le déni"? Voici quelques pistes de réflexion!
- La digitalisation est partout
Toute entreprise qui innove et/ou veut rester pertinente à l'avenir doit faire face à des transformations numériques. Chaque entreprise, petite ou grande, est donc une cible potentielle. Une bonne hygiène cybernétique est donc un élément essentiel de votre transformation numérique.
- Hacken est devenu une véritable promenade de santé.
Il existe des "communautés" où l'on peut trouver des outils de piratage gratuits, où l'on échange des conseils et où l'on vend aux enchères des données volées. Le Dark Web se prête parfaitement à la facilitation de ces pratiques illégales.
Même des pirates amateurs parviennent à pénétrer rapidement dans les réseaux d'entreprise. Parfois, ces pirates n'en font pas grand-chose eux-mêmes, mais peuvent tôt ou tard revendre habilement les données à des criminels plus "professionnels".
- Le piratage est sans danger.
Cette affirmation peut paraître étrange, mais un pirate informatique a toujours la sécurité de l'emploi et le risque d'être puni est pratiquement nul. Les pirates ont plus de raisons de se sentir en sécurité que leurs cibles potentielles.
De nombreux cybercrimes ne sont pas signalés et restent donc dans l'ombre. Pour les abus et les crimes qui sont signalés, les poursuites ne se concrétisent généralement pas. L'identification des criminels est complexe et la législation est généralement à la traîne. Le piratage informatique est donc une activité lucrative.
- Tolérance à l'égard de la cybercriminalité.
Certains régimes ferment les yeux sur la cybercriminalité. Les régimes de certains pays laissent faire les pirates informatiques, à condition qu'ils ne s'attaquent qu'aux entreprises et aux gouvernements qualifiés d'"hostiles" par ces régimes. Ces régimes et leurs pirates ne tiennent pas vraiment compte des frontières et des dispositions (légales) des autres pays visant à promouvoir la cybersécurité.
- Une partie des (petites) entreprises sont naïves.
Nous avons déjà parcouru un long chemin: la cybersécurité figure parmi les priorités de nombreuses (grandes) entreprises. Elles sont conscientes des dangers et des conséquences dramatiques que peuvent avoir ces incidents. Pourtant, il existe de nombreux exemples d'entreprises qui ont dû fermer leurs portes à la suite d'une cyberattaque.
Un exemple révélateur de la raison pour laquelle nous luttons contre cette ignorance est fourni par des chiffres tirés de rapports récents* concernant le phishing. Chaque jour (!), 3,4 milliards (!) d'e-mails malveillants sont envoyés et un nouveau site web de phishing est créé toutes les 20 secondes (!). Il serait naïf de penser qu'ils visent tout le monde, sauf vous et votre entreprise?
Des chiffres encore plus alarmants
En Europe, le nombre de victimes de cyberattaques a augmenté de 18 % en 2022. Fait remarquable, les PME sont 4,5 fois plus nombreuses à être victimes de cyber-extorsion que les moyennes et grandes entreprises réunies. Les malwares sont une arme populaire pour attaquer ces entreprises.
Les conséquences sont malheureuses: 60 % des entreprises victimes d'une cyberattaque font faillite dans les six mois qui suivent.
Comment garder les choses simples et sûres?
La sécurisation de vos employés, de votre infrastructure, de vos processus et de votre entreprise est complexe. C'est pourquoi il est préférable de confier l'ensemble de la sécurité et de sa complexité à des experts. Vous pourrez ainsi poursuivre vos activités opérationnelles quotidiennes en toute sérénité.
Chez AXS Guard, nous préférons prévenir plutôt que guérir. Nos solutions visent donc à arrêter les cybercriminels avant qu'ils n'atteignent vos précieuses données et votre infrastructure. Et cela est également possible pour les PME.
Vous voulez en savoir plus? Prenez rendez-vous!
*IBM’s Cost of a Data Breach Report, Verizon’s 2023 DBIR (Data Breaches and Investigations Report) and DataProt.
PME et TPE bloquées dans la phase de déni. Comment aborder un client "dans le déni"?