La cybersécurité des petites entreprises est deux fois plus efficace que Pumpkin Spice

Cet article a été initialement publié sur le blog NIST Taking Measure.

Je pense que nous avons poussé cette histoire d'épices à la citrouille trop loin. Ne vous méprenez pas, j'adore l'automne. Cette première soirée croustillante où il faut enfiler un pull, le craquement des feuilles sous les pieds, les matchs de football de retour à la maison, mais l'épice de citrouille ? Il est évident que l'équipe marketing du Conseil des épices de citrouille a fait un travail remarquable car il est présent dans tout :biscuits, bonbons au chocolat, crème glacée, flocons d'avoine, crêpes, guimauves, et maintenant même dans une "édition limitée" spéciale de mes céréales de petit-déjeuner préférées.

Assez! J'appelle un temps mort sur l'épice de citrouille.

Peut-être que je trouve la saison des épices à la citrouille déplaisante, car elle a éclipsé un événement annuel d'octobre moins connu mais beaucoup plus important : le Mois national de sensibilisation à la cybersécurité.

Bien que beaucoup d'entre vous n'anticipent pas le Mois national de la sensibilisation à la cybersécurité avec le même plaisir que l'arrivée des épices à la citrouille, pour moi, c'est le moment d'un regain d'espoir et de célébration. Comme Linus assis dans la citrouille en attendant l'arrivée de la grande citrouille, je me demande chaque année :« Est-ce que ce sera l'année où les petites entreprises reconnaîtront vraiment l'importance de la cybersécurité ? Vont-ils agir pour protéger les informations et les actifs de leur entreprise ?"

De nombreuses grandes entreprises aux États-Unis disposent de ressources dédiées, notamment du personnel, de la technologie et des budgets, pour se protéger contre les menaces de cybersécurité. En conséquence, ils sont devenus des cibles beaucoup plus difficiles pour les attaques malveillantes des pirates et des cybercriminels. Par conséquent, les pirates et les cybercriminels concentrent désormais avec succès leur attention indésirable sur les petites entreprises, y compris les fabricants.

Par exemple, de nombreux cybercriminels considèrent les petites entreprises comme moins sécurisées et plus vulnérables aux attaques telles que les ransomwares. Votre entreprise peut avoir des actifs qui peuvent être précieux pour un criminel ; les ordinateurs de votre entreprise peuvent être compromis et utilisés pour lancer une attaque contre quelqu'un d'autre, par exemple un botnet, ou votre entreprise peut donner accès à des cibles plus en vue via vos produits, services ou rôle dans une chaîne d'approvisionnement. Cela préoccupe les fournisseurs de la chaîne d'approvisionnement du ministère de la Défense, car leurs systèmes doivent être conformes à la norme NIST SP 800-171 d'ici le 31 décembre 2017.

Il est important de noter que les criminels ne cherchent pas toujours à tirer profit de leurs attaques. Certains peuvent attaquer votre entreprise pour se venger, par exemple pour les licencier ou pour quelqu'un qu'ils connaissent, ou simplement pour le plaisir de faire des ravages. De même, tous les événements de cybersécurité ne sont pas causés par des criminels. Les événements naturels tels que les incendies, les inondations ou les ouragans peuvent également endommager gravement les systèmes informatiques. Nous avons tous vu les effets des récents ouragans au Texas, en Floride et à Porto Rico. Votre entreprise pourrait-elle se remettre d'une tempête similaire ?

L'impact global d'un incident de cybersécurité pourrait inclure :

• dommages aux informations ou aux systèmes d'information ;
• amendes et pénalités réglementaires/frais juridiques ;
• diminution de la productivité ;
• perte d'informations essentielles à la gestion de votre entreprise ;
• atteinte à votre réputation ou perte de confiance des consommateurs ;
• dommages à votre crédit et incapacité à obtenir des prêts auprès des banques ; ou
• perte de revenu d'entreprise.

Malheureusement, les petits fabricants ont souvent plus à perdre simplement parce qu'un événement de cybersécurité - un pirate informatique, une catastrophe naturelle ou une perte de ressources commerciales - peut être suffisamment coûteux pour les conduire à la faillite. Les petites entreprises sont souvent moins préparées à gérer ces événements que les grandes entreprises, mais comme elles ont généralement des besoins opérationnels moins complexes, une petite entreprise peut prendre de nombreuses mesures pour se protéger.

Le Mois national de la sensibilisation à la cybersécurité peut vous aider à apprendre comment protéger votre entreprise. Alors que la cybersécurité fait continuellement l'actualité – il ne se passe pratiquement pas un jour sans qu'il y ait une violation ou un cyber événement – ​​nous entendons rarement parler de moyens d'empêcher que ces incidents ne se produisent. C'EST LE MOMENT de diffuser les bonnes pratiques de sécurité au sein de votre entreprise. La sensibilisation, la formation et l'éducation sont des outils fondamentaux que les petites entreprises peuvent utiliser pour protéger les informations, les actifs, les systèmes informatiques et la réputation de leur entreprise.

La cybersécurité dans une petite entreprise ne signifie pas nécessairement embaucher un expert ou un consultant. Le partenariat d'extension de fabrication du NIST Hollings dispose de ressources de cybersécurité pour les fabricants, tout comme le NIST Small Business Center.

Voici quelques sujets de base sur la cybersécurité que vous pouvez envisager pour la formation de sensibilisation de vos employés :

• reconnaître les attaques de phishing ;
• comprendre les risques associés à l'utilisation des médias sociaux ;
• maintenir la propreté de vos systèmes en installant des correctifs et en utilisant les dernières versions des logiciels ; et
• éviter le Wi-Fi public lors de l'utilisation d'appareils mobiles tels que des smartphones ou des tablettes.

Faire comprendre à vos employés ces problèmes de cybersécurité et comment les résoudre sur le lieu de travail pourrait potentiellement sauver votre entreprise. Vos employés sont votre première ligne de défense pour protéger votre entreprise contre les cyberattaques.

Octobre est le bon moment pour déguster un latte à la citrouille et aux épices, ou des céréales, si c'est votre truc. Mais j'espère que vous prendrez au moins quelques instants pour apprendre à vos employés à être plus conscients des risques, des menaces et des vulnérabilités en matière de cybersécurité pour votre petite entreprise. Après tout, c'est la saison pour vos employés d'apprendre comment ils peuvent aider à prévenir un cyberincident sur le lieu de travail.

Et rends-moi mes céréales !

Crédit photo présenté : ©juliasudnitsaya/shutterstock.com