La cybersécurité est un domaine sujet à diverses idées préconçues. EPSI démystifie quelques-uns de ces préjugés, portant sur la sécurité informatique en général et plus spécifiquement celle des entreprises.
Contrairement à ce que beaucoup pensent, l’utilisation d’un antivirus ne suffit pas à protéger un ordinateur contre les différentes attaques. En effet, la capacité de ce type de dispositif s’affaiblit considérablement lorsqu’il n’est pas mis à jour. De plus, certains virus ont tendance à se propager si rapidement que l’antivirus n’a pas le temps d’intégrer la signature qui les caractérise dans sa base de données, et donc de les détecter à temps. Parfois, les entreprises doivent même faire face à des logiciels malveillants qui imitent les signatures de logiciels légitimes afin de tromper la vigilance des dispositifs de sûreté informatique.
Désormais, les entreprises désireuses de se protéger au mieux contre les menaces de cybersécurité adoptent une approche synchronisée. Autrement dit, elles combinent une série d’outils interagissant les uns avec les autres (pare-feu, antivirus…). De même, elles mobilisent des solutions de sauvegarde et de récupération pour assurer une reprise immédiate des activités, même après un sinistre.
Encore une fois, cette affirmation est totalement erronée ! Une étude publiée par Market-Inspector affirme que 77 % des sociétés visées par des attaques informatiques sont des PME. Cette enquête révèle aussi que le coût moyen d’une attaque visant une PME est de 242 000 € ! Ces indicateurs sont alarmants, surtout quand on sait que 70 % des PME ne sont pas bien protégées contre les diverses attaques informatiques (toujours selon Market-Inspector).
Les attaques qui visent le plus les PME sont de type ransomware, DDos, phishing et malware. Elles peuvent avoir des conséquences désastreuses telles que des pertes financières ou un temps d’arrêt conséquent.
Faux ! Quelle que soit la nature des données à pirater, elles constituent un actif précieux pour les hackers. Que vous soyez un particulier ou une entreprise, vous pouvez très bien voir vos informations usurpées et vendues sur des Marketplaces dans le Dark Web. Elles suscitent notamment l’intérêt d’autres hackers spécialisés dans le phishing ou le spam.
Une enquête d’IBM affirme que 90 % des incidents de sécurité informatique sont le résultat d’une erreur humaine. Un autre baromètre de l’antivirus Kaspersky annonce que pour 52 % des entreprises, les salariés constituent le point faible principal quand il s’agit de cybersécurité.