3 security trends guiding SMBs in 2022
  1. Accueil
  2. Blogs
  3. PME : les trois tendances sécurité pour 2022

PME : les trois tendances sécurité pour 2022

Pour la plupart des entreprises, l’année 2021 a principalement consisté à se relever de la crise pandémique. Les nombreux défis auxquels nous avons tous été confrontés nous ont poussés à nous adapter et à modifier notre manière de vivre, mais aussi de travailler.

En cette fin d’année, il est plus que naturel de changer de braquet et de se projeter en 2022. 2021 fut une année particulièrement imprévisible. Ce mois de décembre est donc une vraie opportunité pour de nombreuses entreprises, notamment les PME qui ne disposent pas d’équipes supports dédiées, de commencer à la planifier.

Et même si chaque cas est unique, même si chaque entreprise prévoit son année en fonction de sa propre situation et des défis qui l’attendent, les dirigeants ont en commun d’avoir pour priorité la sécurité, et ce, quel que soit le secteur d’activité ou la taille. Alors que les entreprises sont passées d’une logique de continuité à une logique de croissance, il en est de même pour les cybercriminels, qui ont su parfaitement exploiter la pandémie et faire preuve d’une efficacité redoutable.Dans ce contexte, voici trois conseils utiles aux PME afin de faire de 2022 une année vraiment mémorable, dans le bon sens du terme.

Bien comprendre le panorama des menaces

Lors de la première vague de la pandémie, les grands groupes étaient la cible de prédilection des hackers en tout genre, à l’instar des Hôtels Marriott et de l’Organisation mondiale de la santé attaqués en avril 2020. Puis, au cours de l’année, la situation a évolué et 2, des études ont montré que les organisations les plus vulnérables étaient en réalité les PME.

Ce revirement s’explique en partie par le fait que les plus petites organisations sont celles qui ont le plus à perdre. Les chiffres indiquent que 60 % des PME déposent le bilan dans les six mois qui suivent la violation de leurs données. Si vous ajoutez à cela le fait que bien souvent les petites structures ne bénéficient pas des défenses plus sophistiquées mises en œuvre par les grands groupes, elles deviennent la cible idéale.

Mais maintenant qu’elles ont bien pris conscience qu’elles étaient dans la ligne de mire des cybercriminels, les PME vont pouvoir en 2022 mettre en place des solutions afin de mieux se protéger. Contrairement aux grandes entreprises qui bénéficient de services dédiés à la sécurité, au cœur même de leur infrastructure, les PME vont devoir trouver des prestataires ou des MSP capables de proposer des solutions sécurité facilement gérables, mais surtout abordables.

Le travail distant étant désormais bien installé, de simples solutions plug-and-play, qui permettent aux entreprises de créer et de gérer un réseau parfaitement sécurisé, seront donc très demandées en 2022. Un point d’accès qui, par exemple, peut être configuré de manière à dupliquer le SSID du bureau et de créer un tunnel sécurisé afin d’accéder au réseau d’entreprise, risque d’être un élément essentiel, voire vital de toute infrastructure, et surtout pour les PME employant des travailleurs distants.

« La confiance n’exclut pas le contrôle »

Selon une récente étude, près de 97 % des organisations ont mis en place, ou prévoient de le faire, un système de travail hybride au sein de leurs équipes. La tendance est donc à une organisation plus distribuée. Au lieu d’avoir un seul réseau centralisé, les collaborateurs se connectent à partir d’emplacements différents, avec des paramètres différents et donc des mesures de sécurité différentes à mettre en œuvre.

Ces approches distribuées du travail ont pour conséquence un changement dans la manière dont les PME abordent les questions de sécurité. Auparavant, les petites structures s’efforçaient de protéger un point bien précis du réseau. Aujourd’hui, les télétravailleurs se trouvent aux portes du réseau central et se présentent donc comme de nouveaux points de vulnérabilité.

Pour contrer cette menace, les PME doivent adopter une approche Zero Trust de la connectivité, une approche de contrôle qui permet à tout moment de vérifier que quiconque s’introduit dans le réseau est bien celui qu’il prétend être. En 2022 va donc fortement se développer l’authentification multifacteur qui permet aux entreprises de vérifier que les tous les utilisateurs sont bien autorisés. Les entreprises protègent ainsi leurs données et celles de leurs clients.

Le gouvernement britannique a d’ailleurs récemment souligné l’importance de cette approche Zero Trust. Le département du Numérique, de la Culture, des Médias et du Sport (DCMS) vient en effet de rédiger le schéma d’évaluation du risque cyber dans le cadre de son Centre national de la cybersécurité et a prié les MSP de bien vouloir suivre ces directives à la lettre. Dans ce contexte, les MSP sont tenus de mettre en place des mesures de type authentification multifacteur pour l’accès aux données.

Refléter la législation sur la protection de la vie privée dans les décisions d’achat

Ces dernières années, la confidentialité des données est devenue le sujet brûlant des gouvernements et grandes entreprises, avec le règlement général sur la protection des données de l’UE et les réformes législatives qui ont suivi. Les violations de données ont toutefois augmenté de 14 % en 2021 par rapport à 2020. Les PME ont été contraintes de redoubler de vigilance pour protéger les données de leurs clients.

Cette situation a causé de nombreux problèmes aux PME qui n’ont pas les services spécialisés dédiés aux politiques et à la sécurité, dont disposent les grandes entreprises. Confrontées aux plaintes croissantes de clients inquiets pour leurs données personnelles, ces petites entreprises devront trouver et adopter des solutions faciles à mettre en œuvre pour conserver et gérer ces données.

Le Royaume-Uni vient en outre de dévoiler son RGPD post-Brexit. En 2022, les PME vont donc devoir se tourner vers des prestataires et des MSP capables de les conseiller et de les orienter dans le flou des différents règlements européens afin d’assurer leur conformité.

En d’autres mots, les violations de données étant de plus en plus fréquentes, les PME devront pour survivre faire de la sécurité une priorité absolue. Faute d’infrastructure interne nécessaire pour mettre en œuvre des mesures de sécurité plus avancées, les PME se tourneront en 2022 vers les prestataires de services et les MSP afin d’acquérir les connaissances, les équipements et l’infrastructure nécessaires pour se défendre contre leurs assaillants.

Sources:

1. https://www.forbes.com/sites/theyec/2021/01/19/what-businesses-are-the-most-vulnerable-to-cyberattacks/?sh=4649b0f13534

2. https://dl.acronis.com/u/rc/White-Paper-Acronis-Cyber-Protect-Cloud-Cyberthreats-Report-Mid-year-2021-EN-US.pdf

3. https://www.businessleader.co.uk/are-uk-companies-still-committing-to-hybrid-working-models/

4. https://digitalguardian.com/blog/2021-date-has-seen-more-data-breaches-2020

5. https://www.gov.uk/government/news/uk-unveils-post-brexit-global-data-plans-to-boost-growth-increase-trade-and-improve-healthcare

Étiquette

Recent Posts
3 raisons essentielles pour lesquelles les PME ont besoin de l'IA pour la gestion de leur réseau
En savoir plus
WiFi 7 Benefits
Qui devrait être le premier à adopter WiFi 7 ?

By Hugh Simpson

En savoir plus
USG FLEX H
Pourquoi la nouvelle série de firewall Zyxel, les USG FLEX H, est-elle exceptionnelle?

By Kevin Drinkall

En savoir plus