Dans le monde des cyberattaques, les propriétaires de petites entreprises sont souvent une cible facile. En fait, 43% de petites entreprises sont ciblées par des cyberattaques, ce qui coûte aux entreprises plus de $200K. Et tandis que les entreprises peuvent avoir les ressources financières pour investir dans des mesures de cybersécurité robustes, les petites entreprises peuvent ne pas avoir le même luxe. Comment pouvez-vous prendre des décisions intelligentes concernant votre cybersécurité sans vous ruiner ? Dr Amit Elazari est le directeur mondial de la politique de cybersécurité d'Intel. Elle partage des stratégies simples et pratiques que chaque propriétaire de petite entreprise peut mettre en œuvre. 

Quelles mesures les propriétaires de petites entreprises peuvent-ils prendre pour rendre leur entreprise plus sûre ?  

Il y a certaines choses que vous pouvez faire pour protéger votre entreprise contre les cyberattaques. Il s'agit notamment d'utiliser l'authentification multifacteur, de ne pas utiliser le même mot de passe pour tous les appareils et de sauvegarder votre système.  

Où la cybersécurité devrait-elle se classer dans ces opérations commerciales critiques au sein de l'entreprise lors de la mise en place d'une politique ? 

Il est vraiment important de reconnaître que nous devons examiner ces questions de manière holistique. Tout d'abord, il s'agit des processus que vous avez en place.  

Avez-vous un processus pour connaître tous les appareils dont vous disposez pour votre entreprise ? Quels composants sont utilisés sur ces appareils ? Quelles sont les vulnérabilités ? Et s'il y a des problèmes, comment allez-vous les gérer ?  

Il est essentiel de poser ces questions dans le cadre de votre évaluation des risques, en particulier en ce qui concerne les données sensibles que vous devez protéger.  

Quelles questions sur la cybersécurité la plupart des propriétaires de petites entreprises posent-elles habituellement ? 

La question que nous entendons souvent est : « Comment se préparer à une cyberattaque ? Il n'y a pas de réponse unique, car il y a beaucoup de choses à prendre en compte de votre position face au risque, où vous opérez, le niveau d'organisation et l'industrie.  

La chose la plus importante est de vous assurer que vous faites la cyber-hygiène de base. Assurez-vous que vous disposez des authentifications appropriées et que vous choisissez des solutions de cybersécurité qui aident à protéger votre entreprise.  

Comment les propriétaires de petites entreprises évitent-ils la paralysie de l'analyse lors du choix de leur protection en matière de cybersécurité ? 

Il y a beaucoup de questions à se poser lorsque vous pensez à la cybersécurité pour votre entreprise. Pour éviter la paralysie de l'analyse, vous devez d'abord comprendre vos problèmes les plus critiques. Vous devez également vous concentrer sur la transparence des problèmes.  

L'étape suivante consiste à trouver la solution qui résout les problèmes les plus critiques. Une fois que vous avez choisi une solution, vous devez également évaluer le risque. Finalement, vous devrez également vous demander si c'est évolutif.  

La situation idéale est que vous examiniez l'ensemble de l'écosystème des besoins de votre entreprise en matière de cybersécurité et que vous trouviez une approche holistique.  

Quelles sont les dernières innovations en matière de cybersécurité que nous devrions connaître ? 

Nous avons vu beaucoup d'attention sur le Zero Trust Framework. Zero Trust est un cadre de sécurité dans lequel vous ne faites confiance à personne tant qu'il n'a pas prouvé qu'il est digne de confiance. Cela signifie que vous devez faire très attention à qui vous donnez vos informations et vous assurer qu'ils sont dignes de confiance avant de partager quoi que ce soit avec eux.  

Les cadres Zero Trust sont importants car ils nous aident à penser le risque d'une manière différente. Nous sommes plus prudents car nous supposons que tout peut arriver, et c'est pourquoi nous nous sommes concentrés sur les solutions aux menaces.  

Ainsi, nous voyons l'écosystème se rassembler et développer des solutions pour vous assurer que vous avez une authentification unique, mais aussi commencer à vous éloigner des mots de passe.   

Quelles sont les cibles les plus faciles que les pirates rechercheraient et que recherchent-ils ?  

Les pirates informatiques regardent l'écart qu'ils pourraient trouver pour entrer dans le système. Quel est le point le plus faible dans lequel ils peuvent entrer ? Les threads de sécurité peuvent être très complexes.  

Mais tant que vous traitez les «fruits à portée de main», tels que l'authentification multifacteur et que vous n'utilisez pas le même mot de passe pour tous vos comptes, cela peut réduire les attaques automatisées.