Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Recherche ESG : Comment les petites et moyennes entreprises peuvent remédier à l'impréparation aux brèches

Keith Do
Responsable marketing produit
Illumio Editorial
Décembre 1, 2022
23 min. lire

Malgré tous les efforts déployés par le secteur de la cybersécurité, il est clair que les violations sont toujours inévitables, mais elles ne se limitent plus aux plus grandes entreprises du monde.

Lors d'une récente conversation entre David Holmes, analyste principal chez Forrester, et PJ Kirner, directeur technique d'Illumio, il a été indiqué qu'en 2021, 63 % des entreprises subiront une violation sur une période de 12 mois, ce qui leur coûtera en moyenne 2,4 millions de dollars pour la détecter et la réparer.

Ce chiffre est alarmant, et les brèches dans les entreprises font la une des journaux internationaux. Mais ce sont en fait les petites et moyennes entreprises (PME) qui constituent le segment de marché le plus ciblé par les attaques de ransomware, 82 % des opérations de ransomware visant des entreprises de moins de 1 000 employés, selon Gartner.

Les violations ne sont plus un cauchemar pour les seules entreprises

Les petites et moyennes entreprises n'ont pas seulement des cibles dans le dos : elles ont été victimes d'atteintes à la sécurité qui ont eu des conséquences majeures.

Un nouveau rapport du cabinet d'analyse Enterprise Strategy Group (ESG) a interrogé des professionnels de la cybersécurité dans des organisations du monde entier, révélant que dans les segments des petites entreprises (500-2 499 employés) et des moyennes entreprises (2 500-4 999 employés), les personnes interrogées sont très incertaines quant à la capacité de leur organisation à résister à davantage de brèches sans subir de pertes importantes :

  • 85 % des petites et moyennes entreprises dont les données et les systèmes ont été pris en otage par une attaque de ransomware ont été contraintes de payer la rançon, soit directement, soit par l'intermédiaire d'un fournisseur d'assurance cybernétique.
  • La rançon moyenne versée par les petites entreprises s'élevait à plus de 333 000 dollars, tandis que celle des moyennes entreprises dépassait les 513 000 dollars.
  • Seules 17 % des petites entreprises interrogées estiment que leur entreprise est prête à faire face à une violation, tandis que 57 % d'entre elles pensent qu'une violation est susceptible de se transformer en catastrophe. En comparaison, 21 % des entreprises de taille moyenne interrogées se sentent prêtes à faire face à une violation.

Sur la base de ces réponses, il est clair que les organisations reconnaissent qu'elles ne sont pas préparées aux violations, que ces violations peuvent devenir des catastrophes encore plus importantes et que les conséquences d'attaques telles que les ransomwares se traduiront probablement par des pertes financières substantielles.

Lire le rapport complet du GSE ici.

Vous avez un faux sentiment de sécurité ?

Bien que ces résultats soient conformes à ce que les analystes de l'industrie ont dit, une statistique du rapport d'ESG se démarque : 41 % des entreprises de taille moyenne et 44 % des petites entreprises ne partent pas du principe qu'elles seront victimes d'une intrusion. Il y a donc un décalage troublant entre ce que les entreprises disent faire et la manière dont elles fonctionnent réellement.

Si les PME sont très ciblées et ne se sentent pas préparées aux violations, pourquoi n'agissent-elles pas en conséquence ?

Après tout, les PME sont confrontées aux mêmes menaces de sécurité que les grandes entreprises, mais elles disposent de beaucoup moins de ressources informatiques (personnel et budget) pour concevoir et mettre en œuvre leur stratégie de sécurité.

Heureusement, pour lutter contre ce problème, les PME se tournent vers les fournisseurs de services gérés (MSP) en tant que conseillers de confiance pour assurer une sécurité solide sans les frais généraux de l'autogestion. Les PME adoptent également des cadres de sécurité tels que le NIST CSF, le CIS et le CMMC afin de définir des feuilles de route pour leur stratégie de sécurité.

Avantages de la maturité de la segmentation sans confiance

Autre statistique révélatrice d'ESG, les petites et moyennes entreprises accordent la priorité à la confiance zéro, 92 % des répondants des petites entreprises et 90 % des répondants des moyennes entreprises indiquant qu'il s'agit de l'une des trois principales priorités en matière de cybersécurité.

En outre, les personnes interrogées ont été regroupées en trois catégories en fonction de leur progression vers la segmentation zéro confiance (ZTS). Seules 7 % des petites et moyennes entreprises ont été classées dans la catégorie des pionnières, ce qui indique que leur mise en œuvre des ZTS est avancée. Bien que de nombreuses organisations reconnaissent l'importance de la segmentation, cette statistique montre qu'il y a encore beaucoup de progrès à faire dans la maturité de la sécurité de la plupart des PME.

Il est intéressant de noter que les entreprises pionnières ont constaté des avantages significatifs en termes de sécurité et d'activité par rapport à leurs homologues qui n'étaient pas aussi avancés dans la mise en œuvre du ZTS.

Selon le GSE, les pionniers bénéficient des avantages suivants :

  • 4,3 fois plus de chances d'avoir une visibilité complète du trafic dans leur environnement
  • 5 fois plus de chances d'avoir une visibilité complète sur tous les types d'architectures applicatives
  • Réduction des coûts annuels d'immobilisation
  • Délai moyen de rétablissement (MTTR) de 68 % plus rapide en cas d'incidents de sécurité
  • Deux fois plus susceptibles de se sentir prêts à faire face à des cyberattaques.

Un moyen simple de profiter des avantages de la segmentation zéro confiance

Avec des équipes plus réduites et un budget moins important, le chemin vers la segmentation et, en fin de compte, la préparation à la brèche peut être beaucoup plus rapide et simple qu'on ne le pense.

Illumio offre aux PME un outil rapide et facile à utiliser pour obtenir une visibilité dans leurs réseaux, contenir la propagation des brèches en quelques clics et segmenter les points d'extrémité afin que les attaques n'aient nulle part où aller.

La réduction du risque de brèche avec Illumio peut instantanément arrêter la propagation des brèches en coupant tous les protocoles utilisés par les logiciels malveillants pour se propager, y compris l'exploitation du protocole de bureau à distance (RDP), qui représentait près de la moitié des attaques au troisième trimestre de 2021.

Les responsables des TI et de la sécurité dans les PME peuvent être bien intentionnés en voulant mettre en œuvre la segmentation zéro confiance, mais Illumio offre une voie simple pour offrir plus de confiance et de préparation face aux violations inévitables.

Lisez le rapport complet de l'ESG ici.

Découvrez comment la segmentation zéro confiance d'Illumio permet de protéger de manière proactive les petites et moyennes entreprises : illumio.com/solutions/smb

Sujets connexes

PME

Articles connexes

Sécurité dans le nuage : Transformer les fausses hypothèses en assurances avec Illumio
Cyber Resilience

Sécurité dans le nuage : Transformer les fausses hypothèses en assurances avec Illumio

Explorer les dangers des fausses hypothèses lorsqu'il s'agit de services en nuage et de la sécurité de la charge de travail.

Read more
Microsoft Exchange, SolarWinds, Verkada Breaches : Pourquoi l'hygiène de sécurité est plus importante que jamais
Cyber Resilience

Microsoft Exchange, SolarWinds, Verkada Breaches : Pourquoi l'hygiène de sécurité est plus importante que jamais

L'hygiène de sécurité consiste en des comportements sains en matière de sécurité, amplifiés par la mise en œuvre de processus de soutien et de contrôles techniques.

Read more
Pourquoi les modèles de services en nuage plus souples sont moins coûteux
Cyber Resilience

Pourquoi les modèles de services en nuage plus souples sont moins coûteux

Mieux comprendre les calculs économiques des fournisseurs de clouds publics et faire des choix éclairés sur l'allocation des ressources.

Read more
No items found.

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more