Les menaces de cybersécurité augmentent, mais de nombreuses petites et moyennes entreprises (PME) restent dangereusement non protégées.
Les experts soulignent une combinaison de coûts élevés, de complexité technique et d’une pénurie de professionnels de la cybersécurité qualifiés comme des raisons clés pour lesquelles les PME retardent souvent ou évitent d’adopter des protections critiques.
Même les entreprises disposées à investir sont confrontées à des défis en train de naviguer sur un marché bondé et déroutant d’outils et de services. Ce manque de préparation a fait des PME de plus en plus attrayantes pour les cybercriminels qui recherchent un accès facile à des données et des réseaux précieux.
En septembre, le FBI, avec le soutien du renseignement des chercheurs en cybersécurité, a perturbé un important botnet chinois qui a infecté plus de 200 000 appareils de consommation dans le monde – un rappel de la rapidité avec laquelle les cyber-threats évoluent. Les attaques contre les entreprises de toutes tailles, y compris les PME, ont augmenté ces dernières années, augmentant les enjeux de ceux qui n’ont pas de défenses solides.
Plusieurs facteurs ont contribué aux risques croissants de cybersécurité face aux PME.
La transition rapide vers un travail distant a augmenté le nombre de surfaces d’attaque. Les efforts de transformation numérique et l’adoption des services cloud à grande échelle par les petites entreprises ont également créé des lacunes de sécurité plus importantes. Une dépendance accrue à l’égard des vendeurs de tiers et des chaînes d’approvisionnement a encore amplifié ces vulnérabilités, a observé Jerry Chen, ancien ingénieur de Cisco et co-fondateur de la société de cybersécurité Firewalla.
« La hausse des attaques contre les PME fait partie d’une tendance plus large où les cybercriminels se concentrent sur des appareils relativement non protégés pour construire des botnets à grande échelle capables de lancer des attaques de déni de service distribuées (DDOS) », a-t-il déclaré à Technewsworld.
Cyberattaques contre la surtension des PME
Chen a noté que les réseaux de petites entreprises sont des objectifs souhaitables pour les attaquants car ils sont particulièrement vulnérables. Ils n’ont souvent pas le budget pour se protéger avec des outils de sécurité efficaces et les ressources nécessaires pour embaucher des talents de cybersécurité appropriés.
Les compromis de protection sont une réalité nécessaire pour les PME, a-t-il noté. Les petites entreprises ne peuvent pas avoir les mêmes mesures de cybersécurité que les entreprises. Ces systèmes sont coûteux et ne peuvent pas fonctionner sans une équipe informatique pour les gérer.
Les PME ont besoin de solutions rentables qui apportent une visibilité à leurs réseaux. Cela signifie une solution qui peut toujours les alerter sur le nombre d’appareils sur leur réseau, ce qu’ils font et s’ils transfèrent des données sensibles. « Le maintien de ce type de vigilance est le seul moyen de savoir s’il y a un risque », a affirmé Chen.
Steve Garrison, vice-président directeur du marketing chez Stellar Cyber, convient que les pirates se rendent compte qu’il y a des millions d’entreprises dans l’espace des SMB et des petites et moyennes entreprises (PME).
« Il y a moins de sophistication en termes de sensibilisation au cyber dans l’espace SMB. Donc, les gens commencent tout juste à encaisser », a-t-il déclaré à Technewsworld.
C’est un jeu de chiffres, et il est plus facile que jamais pour les pirates d’utiliser vos appareils comme porte pour obtenir vos informations personnelles ou de l’entreprise. Personne ne fournit plus de téléphone de bureau, a noté Garrison.
Les PME ont du mal avec des cyber-outils obsolètes
Lorsque les entreprises ont du mal avec les cyber-ressources, elles adoptent souvent une technologie obsolète ou des mesures de sécurité de base qui les rendent vulnérables. La plupart des opérateurs de petites entreprises ne savent pas comment mettre en œuvre les meilleures pratiques.
«Cela peut entraîner des erreurs de configurations, des mots de passe faibles, des logiciels non corrigées ou une mauvaise planification de la réponse aux incidents, ce qui augmente le risque de violation», a déclaré Chen.
Cette situation joue directement entre les mains des pirates. Les cybercriminels sont conscients de tous ces facteurs et ciblent précisément les petites entreprises parce qu’elles sont considérées comme des cibles faciles.
«Les petites entreprises peuvent ne pas croire qu’elles sont en danger.« Cela ne m’arrivera pas », les rend moins susceptibles d’adopter de fortes défenses ou même de mettre en œuvre des mesures de sécurité de base», a proposé Chen. «Pour eux, la meilleure solution consiste à utiliser des outils qui sont dans leur budget, efficaces et également très simples à travailler.»
Par exemple, les PME peuvent utiliser un appareil de pare-feu qui offre une visibilité complète des appareils opérant dans leur réseau, leur activité à jour en continu et leur donne la possibilité de les gérer et de les grouper. Pas un cyber outil obsolète, les pare-feu avec ces fonctionnalités peuvent être une bonne mesure d’arrêt.
Pratiques de base de la cybersécurité pour les PME
Chen a ajouté que les lacunes budgétaires et les travailleurs informatiques absents ne signifient pas que les entreprises sont sans défense. Un outil de numérisation système peut étudier la sécurité du réseau d’un SMB pour les ports et les vulnérabilités couramment utilisés.
« Un outil de numérisation efficace détectera des problèmes tels que des services qui n’ont pas de protection de mot de passe ou de services qui peuvent avoir un mot de passe par défaut ou un mot de passe commun qui serait simple à deviner pour un pirate », a-t-il déclaré.
De nombreuses PME ne parviennent pas à prendre d’autres étapes de sécurité de base. Du côté de la visibilité du réseau, ils devraient configurer des contrôles ou des règles au sein de leur réseau, tels que la segmentation des appareils essentiels, comme les ordinateurs portables de travail et les caméras de sécurité, à partir de téléphones personnels et d’invités.
Ils devraient également envisager d’isoler les appareils IoT, qui sont des points d’entrée communs pour les pirates, afin de réduire le risque de violations de sécurité ou d’appliquer une couche supplémentaire de protection aux appareils invités. Les autres étapes comprennent le blocage du trafic de certains pays, les régions géographiques et les sites Web dangereux de l’accès au réseau.
Deux systèmes de base aident à ces tâches:
- Systèmes de détection d’intrusion (IDS) Surveillez le trafic réseau et les administrateurs d’alerte sur les activités suspectes, les vulnérabilités ou les violations des politiques, mais ils ne bloquent pas directement les menaces.
- Systèmes de prévention des intrusions (IPS) détecter et bloquer automatiquement le trafic malveillant en temps réel, empêchant les connexions nocives d’atteindre le réseau ou de causer des dommages.
La combinaison d’ID et d’IPS renforce la sécurité du réseau en associant des alertes en temps réel avec le blocage automatique des menaces, en minimisant les risques sans gestion pratique.
« Du côté de l’appareil, les PME doivent toujours s’assurer qu’ils ont les dernières mises à jour du micrologiciel et correctement prêtes à implémenter et à utiliser des appareils activement pris en charge par leurs fabricants », a déclaré Chen.
Les caractéristiques de cybersécurité cachées peuvent exploiter
Certaines fonctionnalités de cybersécurité sont intégrées aux plates-formes mais peuvent ne pas être évidentes pour les acheteurs. Les plates-formes de communications et de réseautage peuvent déjà avoir des cyber-protections intégrées, éliminant la nécessité d’ajouter des logiciels tiers, a noté la garnison de Stellar Cyber. Sa plate-forme XDR ouverte en est un bon exemple.
L’entreprise ne commercialise pas les PME individuelles. Il offre une cyber-protection via des fournisseurs de plateformes. Les systèmes XDR (détection étendue et réponse) sont des technologies en évolution qui unifient les capacités de prévention, de détection et de réponse des menaces.
Selon Garrison, le XDR ouvert de Stellar Cyber met l’accent sur les fonctionnalités ouvertes plutôt que de s’appuyer uniquement sur des composants open-source. Il utilise une combinaison de crochets ouverts, de webhooks, d’API, de connecteurs et d’analyseurs pour relier les outils que le client a déjà achetés pour ingérer les données des entreprises et remplir le reste de la surface d’attaque pour ce qu’ils n’ont pas.
« C’est une plate-forme unique », a-t-il ajouté. «C’est une stratégie différente de celle de vos grandes entreprises (cyber) offriraient. C’est donc une autre façon de commercialiser pour rendre plus susceptible d’adopter la technologie.»
Pare-feu de nouvelle génération abordable pour PME
Firewalla propose une série d’appareils de pare-feu et de routeurs améliorés conçus pour protéger les réseaux et les appareils à la maison et au travail. L’un des nouveaux modèles, le Firewalla Gold Pro, peut acheminer et inspecter le trafic réseau à des vitesses de 10 gigabit et soutient Wi-Fi 7, ce qui le rend bien adapté aux réseaux les plus rapides des petites entreprises et des maisons.
Le Firewalla Gold Pro est un pare-feu multi-gigabit qui est facile à installer, simple à utiliser et ne nécessite aucun frais mensuel. Il fonctionne via une application pour smartphone avec diverses fonctionnalités, telles qu’un scanner de vulnérabilité, un système IDS / IPS pour détecter et bloquer les tentatives d’accès non autorisées et des outils pour gérer et regrouper des appareils connectés à travers le réseau.
Chen a déclaré que le Firewalla Gold Pro offre les mêmes performances de haute qualité que les solutions de sécurité au niveau de l’entreprise, mais offre plus de valeur en raison de sa rentabilité et de son accessibilité technique.
« Il est idéal pour non seulement les PME qui cherchent à obtenir une visibilité, un contrôle et une protection de base de leurs réseaux, mais aussi pour la mise à niveau de leurs infrastructures et l’adoption de réseaux de nouvelle génération comme Wi-Fi 7 pour des vitesses plus rapides », a-t-il ajouté.
L’appareil Firewalla Gold Pro est alimenté par un processeur Intel quad-core et 8 gigaoctets de RAM, ce qui lui permet de s’étendre avec des demandes de réseau croissantes.
Ses ports de 10 gigabit peuvent être configurés pour les réseaux larges (WAN) ou les réseaux locaux (LAN). Les utilisateurs peuvent segmenter le trafic à l’aide de réseaux locaux virtuels (VLAN), séparant les appareils en groupes pour une meilleure gestion et sécurité, tous fonctionnant à des vitesses complètes de 10 gigabit. Un port peut se connecter à un point d’accès Wi-Fi 7 de 10 gigabit et un autre à un commutateur à grande vitesse.
