L’Australian Small Business et famille entreprise médiateur ont publié un guide pour aider les PME à prévenir éventuellement désastreux de cyber-attaques, après que research de 2016 a montré que 43 pour cent de la cybercriminalité choisir des petites entreprises en tant que cibles. Bien que la recherche soit plus d’un an, les résultats ne devraient pas être très différent, si pas pire.
Le guide précise qu’une entreprise devrait faire pour prévenir ou traiter une cyber-attaque, ainsi que donne quelques statistiques plutôt inquiétant pour les propriétaires d’entreprises à envisager. Bien qu’il est recommandé de se plonger encore plus profond pour faire une entreprise moins vulnérables, c’est toujours un bon départ pour les entreprises qui sont peu conscients de la cybersécurité.
Petites entreprises deviennent une cible la plus probable
Une attaque sur une petite entreprise pourrait avoir des conséquences dévastatrices, et avec près de la moitié des attaques ciblant spécifiquement ces types d’entreprises, augmentent les chances d’être atteints. Selon une recherche de 2015, cité dans le guide, 60 % des petites entreprises qui ont connu une cyberattaque se retirer des affaires dans les six mois. Par exemple, si une entreprise a subi une attaque ransomware, leurs fichiers pourraient être cryptés et argent exigé en échange d’un décrypteur. Si la société a été ciblée plus précisément, la rançon pourrait se leva pour 100 000 $ ou même plus. Et il n’est même pas certain qu’après le paiement que serait envoyée la clé de déchiffrement. Une entreprise pourrait perdre non seulement des fichiers importants, mais aussi des critique argent. Ainsi, il n’est pas difficile de voir comment une entreprise petite, complètement préparée, serait contraint de fermer ses portes.
Un autre chiffre inquiétant met en évidence l’état d’esprit qu’une entreprise est sûre si elle utilise un logiciel anti-virus. Selon le guide, 87 % des petites entreprises croient leur entreprise à l’abri de cyberattaques car ils utilisent des anti-virus.
Petites entreprises habituellement ne se considèrent pas comme des cibles parce que les grandes entreprises seraient plus profitables attaquer, et alors que la mentalité n’est pas correcte, il n’est pas difficile de voir pourquoi ils peuvent penser de cette façon. Cependant, grandes entreprises ont une meilleure sécurité et sont moins susceptibles de satisfaire aux exigences lors de des attaques s’effectue. Petites entreprises, en revanche, souvent manquent de ressources et temps pour s’assurer qu’ils sont aussi résistants que possible, et les cyber-criminels savent que. À cause de cela, ils choisissent leur comme cibles plus souvent.
explains de Kate Carnell Médiateur que les menaces en ligne sont aussi réels que sont les menaces physiques et donc ont besoin de se prendre au sérieux, « comme avoir verrouiller vos portes et un système d’alarme ».
Le Guide des meilleures pratiques Cyber sécurité
Le guide encourage les entreprises à prendre leur cybersécurité au sérieux et donne des conseils utiles sur la prévenir ou de traiter une cyberattaque.
Dans une section « trois étapes rapides à la sérénité », entreprises sont encouragés à protéger leurs actifs par la sauvegarde des données régulièrement, installer les mises à jour de l’application, définissant des mots de passe complexes et l’authentification en deux étapes, ainsi que restreindre l’accès à l’administrateur comptes. Par ailleurs, parler de la cybersécurité, navigation uniquement des sites Internet sécurisés et seulement installer des applications dignes de confiance sont suggéré. Enfin, les entreprises sont recommandés aux attaques du rapport aux autorités et de considérer les cyber assurances.
En réponse à la 87 % des petites entreprises, croyant qu’ils sont sans danger s’ils utilisent l’antivirus, le guide met en garde qu’il n’y a aucun single-fix en matière de cybersécurité. Logiciel antivirus seul ne protège pas contre les attaques. Les propriétaires d’entreprise sont invités à éduquer eux-mêmes et leur personnel sur les scénarios d’attaque possible pour que tout le monde soit prêt si une attaque devait se produire.
Après tout, « quand il s’agit de cyber-attaques, il n’est pas une question de si, mais quand. Si vous utilisez Internet, vous êtes à risque ».