Technorati
Digg
Delicious
Reddit
StumbleUpon
Furl
Yahoo Buzz
Twitter
Facebook
NewsvineEtude globale mettant au jour le "défaut de sécurité" des PME/PMI
Résumé
Une étude récente de Symantec révèle que, malgré le fait que les PME/PMI soient très bien sensibilisées aux risques de sécurité existant à l'heure actuelle, nombre d'entre elles n'ont pas encore pris les dispositions nécessaires pour assurer leur protection.Appelons cela le "défaut de sécurité" des PME/PMI
Une étude récente de Symantec révèle que, malgré le fait que les PME/PMI soient très bien sensibilisées aux risques de sécurité existants, nombre d'entre elles n'ont pas encore pris les dispositions élémentaires indispensables pour assurer leur protection. Pourtant l'étude démontre par ailleurs que des mesures simples de protection suffisent à éviter de nombreuses failles de sécurité subies par ces entreprises.
D'après l'étude, qui portait sur 1 425 PME/PMI dans le monde (entreprises de 10 à 500 employés) au premier trimestre 2009, les effectifs réduits dans les équipes informatiques et les budgets serrés semblent expliquer le manque d'action. Les personnes ayant répondu ont également évoqué le manque de compétences du personnel pouvant s'avérer un obstacle majeur au niveau de la sécurité.p>
L'étude montre que les PME/PMI n'ont cependant aucune illusion en ce qui concerne les risques actuels. Interrogées sur leurs craintes éventuelles par rapport à un large éventail de problèmes de sécurité, du spam aux attaques intrusives en passant par les pertes de données, les personnes qui ont répondu se décrivent comme étant "extrêmement" ou "assez" inquiètes.p>
Mais que signifie le fait que les PME/PMI n'aient pas encore pris les dispositions élémentaires indispensables pour assurer leur propre protection ? Selon l'étude:
- 59 % des entreprises ayant répondu déclarent ne pas disposer de solution de protection des terminaux (c'est-à-dire d'un logiciel qui combine un antivirus avec des technologies de protection avancées comme un pare-feu et une fonction de prévention des intrusions pour les ordinateurs portables, ordinateurs de bureau ou serveurs).
- 47 % d'entre elles ne font pas de sauvegarde de leurs ordinateurs, laissant leurs données importantes sans protection.
- 33 % ne disposent même pas d'antivirus.
Quelles sont les principales causes des problèmes de sécurité rencontrés par ces PME/PMI ? Les raisons les plus souvent citées sont les suivantes :
- une panne système,
- la perte ou le vol d'un ordinateur portable, d'un smartphone ou d'un PDA,
- une erreur humaine.
- la perte ou le vol de bandes ou de supports de sauvegarde contenant des données sensibles ;
- l'utilisation de solutions de sécurité inappropriées ou n'étant plus à jour.
La moitié des entreprises interrogées prévoient d'augmenter leurs dépenses de sécurité et de stockage informatique dans les douze prochains mois et ceci malgré la crise, alors que 41 % déclarent que leur budget restera stable.
De l'importance de pallier ce défaut de sécurité
Parce que les menaces pour la sécurité deviennent de plus en plus sophistiquées et qu'elles visent des informations stratégiques telles que les documents confidentiels et les données client, il est évident que les PME/PMI ont besoin d'un niveau de protection plus élevé. Les antivirus ne suffisent plus. Aujourd'hui, les PME/PMI ont besoin d'une protection contre le spam, les nouveaux types de logiciels espions et de programmes malveillants.
De plus, les PME/PMI doivent s'interroger sur l'efficacité du système de sauvegarde de leurs informations stratégiques et savoir s'il est suffisant pour les protéger contre les pannes systèmes, les interruptions et les pertes de données. Une récente enquête (en anglais) sur les PME/PMI menée par Rubicon Consulting a révélé que, parmi les entreprises qui ont subi des pertes de données, environ 30 % ont par la suite manqué des ventes, 20 % ont perdu des clients et 25 % déclarent que la perte de données a entraîné de sévères perturbations au sein de la société. Selon la même enquête, environ 20 % des PME/PMI interrogées ne feraient jamais de sauvegarde de leurs serveurs.
Alors, que peuvent faire les PME/PMI pour pallier en partie ou intégralement ce défaut de sécurité ? Symantec recommande de suivre les étapes suivantes:
- Informez-vous. Familiarisez-vous avec le paysage de la sécurité en consultant les rapports publiés sur les menaces. Le rapport Symantec Internet Security Threat Report* est une excellente source d'informations sur les menaces actuelles et à venir. Le rapport sur l'état du datacenter* et le rapport sur l'économie clandestine* pourraient également vous être utiles. *(en anglais)
- Renseignez-vous auprès d'experts avisés si vous avez besoin de conseils. Les experts avisés tels que les consultants ou revendeurs informatiques peuvent aider les entreprises à trouver les solutions adaptées à leurs besoins. Leur aide s'avère cruciale lorsque le manque de personnel pose problème.
- Appliquez une stratégie de sécurité multicouche. Utilisez des stratégies de défense en profondeur assurant une solide protection contre les points de défaillance d’une technologie ou d’une méthode de protection particulière. Ceci inclut le déploiement de logiciels antivirus et antispam, de pare-feu, de technologies de prévention des intrusions, de contrôle des périphériques et des applications ainsi que des mises à jour des correctifs de sécurité.
- Protégez l'entreprise de bout en bout. Les PME/PMI doivent protéger efficacement l'ensemble de leurs périphériques contre les menaces inconnues, y compris les ordinateurs de bureau, les serveurs de messageries et les périphériques mobiles.
- Sauvegardez vos données Les systèmes informatiques peuvent tomber en panne pour différentes raisons, notamment à la suite d'une catastrophe naturelle, d'une erreur humaine, d'une panne logicielle, etc. Il est très important de sauvegarder régulièrement les données et de stocker des copies supplémentaires de ces données hors site. Le chiffrement de ces sauvegardes stockées hors site ajoute une couche supplémentaire de protection.
- Protégez-vous contre les menaces internes. Protégez votre entreprise contre les pertes de données, le vol improvisé, le vandalisme et les intentions délictueuses de certains employés. Mettez en place des politiques et des contrôles permettant de sauvegarder automatiquement les données de l'entreprise et d'empêcher la fuite d'informations sensibles.
- N'oubliez pas les mesures de sécurité physiques. Les PME/PMI peuvent renforcer la sécurité de leurs entreprises en mettant en place des dispositifs tels que le verrouillage de l'ordinateur lorsque l'utilisateur quitte son poste, l'arrêt de l'ordinateur à la fin de la journée, un câble antivol pour les portables et, chose toute simple, ne pas laisser traîner les mots de passe sur des bouts de papier à côté de l'ordinateur.
Avec plus de 20 ans d'expérience dans la sécurité, la sauvegarde et la restauration, Symantec fournit des technologies de sécurité et de disponibilité de pointe. La toute nouvelle solution de sécurité de Symantec, Symantec Protection Suite, est la seule suite du marché qui intègre actuellement l'ensemble des éléments permettant d'assurer la sécurité complète des ordinateurs portables, des serveurs et de la messagerie avec des fonctions de sauvegarde et de restauration. Les solutions intégrées de Symantec garantissent la protection des informations et des ordinateurs des entreprises. Elles permettent de lutter contre les nouvelles menaces malveillantes et le spam, de sauvegarder et de restaurer rapidement les ordinateurs et les données en cas de problème.
Conclusion
Les petites et moyennes entreprises ont vraiment pris la mesure des risques actuels en matière de sécurité. Mais trop souvent encore, elles ne font rien pour se protéger. Les mesures de protection élémentaires ne sont pas mises en place, ce qui met les informations en péril.
Symantec Protection Suite intègre des solutions de sécurité de pointe en matière de sauvegarde et de restauration des données pour assurer la sécurité des systèmes des PME/PMI et la sauvegarde complète de leurs données. Avec Symantec Protection Suite, les PME/PMI peuvent travailler sereinement, elles savent que leurs données sont protégées.