Axis_Blog_Pourquoi les cybercriminels ciblent les petites et moyennes entreprises

L'actualité est émaillée d'histoires de cyberattaques contre de grandes entreprises et même de grandes municipalités comme Atlanta. Ces histoires montrent clairement que si l'ère numérique a rendu les transactions commerciales plus faciles que jamais, elle s'accompagne également d'une nouvelle série de menaces auxquelles les entreprises doivent se préparer.

Mais ce qui ne ressort pas immédiatement de ces histoires, c'est la mesure dans laquelle les petites et moyennes entreprises du Canada sont de plus en plus souvent la cible de ces attaques.

Les cyberattaques en chiffres

Selon un rapport de Symantec, les États-Unis détiennent actuellement la distinction douteuse d'être le pays le plus touché par les ransomwares, mais le Canada n'est pas loin derrière.

Soixante-douze pour cent des organisations canadiennes qui ont participé à une enquête mondiale sur les rançongiciels ont déclaré avoir été victimes d'une cyberattaque au cours de l'année écoulée. Parmi celles-ci, 35 % ont été identifiées comme des attaques par ransomware.

Une attaque peut signifier la fin d'une entreprise. Avec un coût moyen de 690 000 dollars pour les petites entreprises et de plus d'un million de dollars pour les entreprises de taille moyenne, la plupart des entreprises n'ont pas les moyens de rester solvables. C'est pourquoi 60 % des petites entreprises victimes d'une violation de données font faillite dans les six premiers mois de l'année.

Pourquoi les petites entreprises ?

Le crime est le même quelle que soit la taille de l'entreprise visée par le cybercriminel. Alors pourquoi s'en prendre aux petites et moyennes entreprises ? Il y a plusieurs raisons à cela.

  • Il est plus difficile d'obtenir une rançon des grandes entreprises. Une tactique courante des pirates consiste à voler les données d'une entreprise, puis à menacer de les divulguer si une rançon n'est pas versée. Si une grande entreprise était menacée, elle pourrait utiliser ses ressources pour tenter de récupérer ses données. Mais les petites entreprises n'ont généralement pas ces ressources à leur disposition, ce qui les oblige à choisir entre une atteinte à la vie privée et une perte financière. Les pirates savent que la solution la plus facile est souvent de payer.
  • Les petites entreprises sont généralement moins bien préparées. Les grandes entreprises peuvent engager un consultant en cybersécurité pour évaluer leurs vulnérabilités ou disposer d'une équipe interne de cybersécurité pour anticiper les menaces potentielles. Ce n'est pas le cas des petites entreprises. En l'absence de politiques, les petites et moyennes entreprises peuvent facilement sous-estimer les risques associés à l'accès et à la manipulation de leurs données, ce qui les rend vulnérables. Et si l'on considère que la majorité des violations de données sont le résultat d 'une erreur humaine, cette vulnérabilité est d'autant plus tentante pour les criminels.
  • Les données sont précieuses, quelle que soit la taille de l'entreprise. Une entreprise qui possède ne serait-ce que quelques milliers de clients ou de données personnelles dispose d'informations précieuses qui pourraient être exploitées.

Mais ce n'est pas parce que votre entreprise est vulnérable aux cyberattaques que vous êtes sans défense. Les petites et moyennes entreprises peuvent prendre de nombreuses mesures pour se protéger, et la cyberassurance est l'une des nombreuses stratégies de gestion des risques qu'elles peuvent mettre en œuvre.