5 risques liés à la sécurité des données auxquels les petites entreprises doivent s’attaquer.

5 risques liés à la sécurité des données auxquels les petites entreprises doivent s’attaquer.

danger-image.PNG

Les voleurs d’informations s’attaquent aux petites entreprises en prenant les grands moyens.

Selon le rapport State of SMB Cybersecurity de 2016 du Ponemon Institute, au moins la moitié des petites et moyennes entreprises ont déclaré avoir été victimes d’une atteinte à la sécurité des données impliquant les renseignements de leurs clients et de leurs employés. Les attaques les plus courantes se sont produites en ligne et avaient recours à l’ingénierie sociale.

Les bris de la sécurité des données, en plus d’entacher la réputation d’une entreprise, peuvent également entraîner des coûts financiers potentiellement dévastateurs. Selon l’étude, les dommages ou le vol de biens de TI ont coûté en moyenne près de 900 000 $ aux entreprises. La perturbation des opérations, quant à elle, leur a coûté une somme additionnelle de 955 429 $ en moyenne. 

Voici 5 risques liés à la sécurité des données que les petites entreprises devraient tenter d’éliminer dès maintenant:

  1. Manque de formation: Les personnes représentent le risque le plus important pour la sécurité, et ce, peu importe la taille des organisations. Selon un article paru sur Infosecurity-Magazine.com, 78 % des PME donnent une formation sur la sécurité seulement une fois par an ou moins. Prévoyez une formation continue afin que vos employés comprennent quelles sont les menaces actuelles et sachent comment les éviter. Favorisez les habitudes de travail sécuritaires en créant une culture de sécurité et en formant un comité de la sécurité composé d’employés provenant de tous les services de votre entreprise.

  2. Gestion des appareils mobiles: Les PME ont adopté la pratique BYOD (Bring-Your-Own-Device, en français, « apportez vos appareils personnels »). Or, avec la productivité accrue, les services améliorés et les employés plus heureux, vient aussi le risque plus élevé d’atteinte à la sécurité des données. Le National Cybersecurity Institute a mis les gens en garde contre la multitude d’applications non sécuritaires qui permettent aux criminels de développer des logiciels malveillants et de les déployer plus facilement sur les appareils mobiles. Instaurez une politique de sécurité sur les appareils mobiles, fournissez les plus récentes et les meilleures protections de TI et prévoyez l’élimination et la destruction en toute sûreté de tous les appareils mobiles et de tous les disques durs. 

  3. Problèmes de conformité: Près de 60 % des répondants au sondage The State of Small Business in America 2016 ont déclaré avoir une certaine difficulté à comprendre les réglementations et les lois gouvernementales et à s’y conformer. Selon les experts, des vérifications régulières des procédures et des politiques sur la sécurité de l’information devraient être effectuées afin que les entreprises – et les employés – se tiennent à jour quant aux normes de leur industrie et aux lois en matière de protection des renseignements personnels.  

  4. Élimination non sécuritaire des documents papier: Le septième sondage annuel sur la sécurité de l’information (Security Tracker) de Shred-it a démontré que 39 % des petites entreprises américaines ne possèdent aucune politique en matière de gestion des documents confidentiels sur support papier. Malheureusement, ceux-ci représentent toujours un problème de sécurité courant partout dans le monde. Ayez recours à un processus complet de gestion des documents et faites affaire avec un fournisseur de services de déchiquetage des documents qui offre une chaîne de garde sécurisée et fournit des cabinets verrouillés pour votre lieu de travail afin d’y déposer les documents qui doivent être détruits en toute sécurité.  

  5. Erreurs des employés: Le rapport du Ponemon Institute conclut que les employés négligents ou les sous-traitants et les tiers sont responsables de la plupart des bris de la sécurité des données. Il existe différents types d’erreurs d’employé : l’ouverture d’une pièce jointe d’un courriel d’hameçonnage, l’envoi d’informations à la mauvaise personne ou la mise au rebut de renseignements confidentiels dans un bac de recyclage ouvert. Selon une recherche effectuée précédemment par Shred-it, 28 % des petites entreprises avaient une politique exigeant que tous les documents papier soient déchiquetés, alors que 33 % n’avaient aucune politique en place. Une politique de tout déchiquetage élimine le risque d’erreur, puisque tous les documents papier sont déchiquetés avant d’être recyclés.

Voici de plus amples informations sur la façon dont les petites entreprises peuvent protéger leurs données confidentielles.

Commencez à protéger votre entreprise.

Pour en savoir plus sur la façon dont Shred-it peut protéger vos documents et vos disques durs, veuillez communiquer avec nous et demander une soumission et une évaluation des risques liés à la sécurité, toutes deux gratuites.

Obtenir un devis

Appelez maintenant au 888.750.6450

Demande de soumission

Remplissez le formulaire pour commencer à protéger votre entreprise aujourd’hui!

Sélectionnez Le Service




Renseignements sur l’entreprise

Vos renseignements

Renseignements supplémentaires

×