Plus de la moitié des PME financières disent n’avoir pas le temps de comprendre la cybersécurité

Gaston Alexandre17 décembre 2021
159

Bien que les services financiers soient les plus susceptibles d’être ciblés, 24 % se déclarent à plusieurs reprises

À mesure que le nombre de cyberattaques augmente dans le monde, le public est de plus en plus conscient de ce que ces incidents signifient pour ses données personnelles. En conséquence, la pression exercée sur les organisations pour qu’elles protègent les données des clients et se défendent contre les attaques s’accroissent. Le comportement des employés a un impact significatif sur les postures de cybersécurité, le stress ayant un effet particulièrement négatif. Une étude récente de Webroot a révélé que 74 % des PME du secteur financier estiment que les travailleurs stressés mettent leur entreprise en danger, tandis que le stress dans le secteur financier est le plus élevé depuis la crise financière de 2008.

Les organisations de services financiers détiennent et traitent une grande quantité de données sensibles et ce rapport soulève des préoccupations quant à la manière dont ces entreprises peuvent se défendre contre les attaques. Les employés stressés et pauvres de temps sont plus susceptibles de commettre des erreurs et de cliquer sur des liens malveillants, ce qui met l’organisation en danger.

Heureusement, le niveau d’investissement des PME dans la cybersécurité augmente. Le rapport révèle que plus de la moitié (54 %) des PME du secteur financier consacrent plus de leur chiffre d’affaires annuel (6 % à 20 %) aux dépenses liées à la cybersécurité par rapport aux autres industries. Toutefois, cet investissement peut ne pas suffire à rattraper l’erreur humaine, qui peut être exacerbée dans les environnements à haute pression.

Pour se protéger contre les attaques, les PME doivent d’abord identifier les facteurs qui peuvent conduire à une violation de données, tels que le surtravail des employés et le manque d’éducation et de sensibilisation en matière de cybersécurité dans tous les départements.

Faits saillants de la recherche financière des PME de Webroot :

  • 74 % affirment que les travailleurs stressés mettent leur entreprise à plus de risques
  • 78 % estiment que leur entreprise est à risque en raison du manque de connaissances des employés en matière de sécurité
  • 51 % affirment qu’une violation de données mettrait leur entreprise à risque de fermeture
  • 61 % affirment que les bénéfices seraient frappés par les incidents de cybersécurité
  • Pourtant, 65 % pensent que leur petite taille les aide à réagir plus rapidement aux changements industriels ou politiques, ce qui donne aux PME la possibilité de prendre la tête du marché

Afin d’assurer une posture robuste en matière de cybersécurité, Webroot a créé une liste d’astuces en matière de cybersécurité destinées à réduire les risques et à accroître la conformité dans un secteur financier de plus en plus réglementé :

  • Toujours éduquer. La formation à la sensibilisation à la sécurité ne peut pas être une simple activité à cocher pour les PME. Elle doit être continue, de sorte que la cybersécurité reste en tête et les erreurs de l’utilisateur sont minimisées. Une attention particulière doit également être accordée au mode de livraison. Le micro-apprentissage, ou cours de courte durée d’environ cinq à dix minutes chacun, est une bonne pratique parmi les spécialistes de l’apprentissage en ligne en ce qui concerne la conservation des informations et la durée de l’attention.
  • Prenez une approche en couches. Les PME ont besoin la fois la protection des terminaux de nouvelle génération et la protection du réseau pour s’assurer qu’elles couvrent les lacunes que les cybercriminels et les pirates informatiques déploient pour compromettre les entreprises.
  • Connaissez les signes. L’ hameçonnage est une technique préférée des attaquants. Assurez-vous que les employés sont confiants dans l’identification des différents types d’attaques. Une formation de sensibilisation à la sécurité qui intègre des simulations d’hameçonnage, garantit que les personnes, les processus et la technologie sont tous exploités efficacement ensemble pour arrêter les cybercriminels.
  • Évaluez votre profil de risque. Chaque entreprise a des facteurs de risque différents. Si vous n’avez pas l’expertise requise, faites l’objet d’un audit de sécurité indépendant ou de votre MSP pour vous aider à évaluer votre posture de sécurité. Travailler à l’élaboration d’un plan d’atténuation continue et adéquate des risques. Examinez votre exposition au RGDP et suivez les directives pour vous assurer que les critères d’atténuation appropriés sont respectés.
  • Planifiez pour le pire. Créer un plan de réponse aux violations de données qui identifie des experts en sécurité spécifiques à appeler et un plan d’intervention en matière de communications pour informer les clients, le personnel et le public. Avoir une stratégie de sauvegarde et de récupération.

Les attaques contre les PME de services financiers peuvent perturber une organisation jusqu’à la faillite. Pour lutter contre ce phénomène, la prévention et la protection doivent être mises en place — en ligne et sous la forme d’une formation des employés afin de sensibiliser davantage les employés aux attaques telles que le phishing. Les organisations doivent également mettre en place des processus pour atténuer les comportements risqués des employés en période de stress élevé. Cette approche réduit le risque d’une cyberattaque réussie, protégeant finalement les organisations financières et les actifs précieux de leurs clients.

Gaston Alexandre17 décembre 2021
159
Photo de Gaston Alexandre

Gaston Alexandre

En tant que travailleur indépendant, j’ai décidé de me lancer dans la rédaction d’articles basée sur le buzz international. Je traite ainsi différents sujets, et particulièrement ceux qui ont suscité un énorme engouement dans la société mondiale. J’écris ainsi des articles concernant les thématiques à fort caractère, c’est-à-dire qui créent un véritable impact émotionnel chez le lecteur. Le nombre d’articles que j’écris est variable au quotidien. L’objectif étant de fournir le maximum d’informations pertinentes du jour, vous pouvez alors découvrir de nombreuses publications d’une douzaine de lignes par article.
© Copyright 2024, All Rights Reserved  | 
Bouton retour en haut de la page