Kaspersky, leader mondial de la cybersécurité, publie les résultats d’une étude portant sur la maturité des petites et moyennes entreprises (PME) tunisiennes en matière de cybersécurité.
La plupart des entreprises ne sont pas suffisamment formées sur les risques cyber
Si les résultats témoignent d’une digitalisation croissante, seules 20% des PME tunisiennes interrogées estiment être exposées au risque cyber. En outre, l’étude révèle également que la plupart des entreprises ne sont pas suffisamment formées sur les risques cyber et leurs conséquences, soulignant ainsi la nécessité d’une vigilance renforcée en matière de cybersécurité pour une protection efficace face aux attaques de plus en plus sophistiquées des cybercriminels.
L’étude, intitulée : « Cybermenaces, habitudes numériques et investissements : quelle maturité pour les entreprises tunisiennes ? », est le fruit de la collaboration entre Kaspersky et le cabinet d’étude Arlington Research. Ensemble, ils ont interrogé 300 entreprises tunisiennes, employant 10 à 250 salariés, afin de mieux comprendre leur perception de la cybersécurité, leur niveau de connaissance mais aussi les actions déployées dans leur entreprise pour lutter contre les cybermenaces.
Une forte croissance de la menace sur le mois de juin 2023
Si la digitalisation des PME est en croissance en Tunisie, les premiers résultats de l’étude sont préoccupants : tandis que le nombre d’attaques détectées ainsi que le nombre d’employés ciblés augmentent selon le Kaspersky Security Network, seules 20% des PME tunisiennes interrogées estiment être exposées au risque cyber.
Pourtant, 340 types de fichiers malveillants ciblant les petites et moyennes entreprises ont été détectés par les outils Kaspersky en 2023. Ces derniers ont ciblé 342 employés uniques, et ont été détectés 2 362 fois, ce qui signifie que chaque fichier malveillant a été diffusé de nombreuses fois. Il convient de noter une forte croissance de la menace sur le mois de juin 2023 par rapport au reste de l’année, avec 66 fichiers uniques malveillants, rencontrés par 44 employés, et détectés par Kaspersky 621 fois. Les cybercriminels exploitent l’excès de confiance des entreprises tunisiennes pour infiltrer leurs systèmes, causant potentiellement des dommages considérables : atteinte à la réputation, perte de parts de marché et surtout pertes financières importantes.
La nécessité de redoubler d’efforts pour protéger les PME Tunisiennes
« Les vulnérabilités auxquelles sont sujettes les PME exigent une attention soutenue. Ces entreprises constituent le socle de l’économie dans la plupart des pays, il est donc essentiel que les gouvernements et les organisations redoublent d’efforts pour les protéger. La sensibilisation et l’investissement dans des solutions de cybersécurité robustes doivent devenir une priorité absolue en Tunisie pour protéger les PME de l’évolution des cybermenaces », explique Pascal Naudin, Head of B2B Sales de Kaspersky en Tunisie et au Maroc.
En effet, les PME font face à des risques cyber de plus en plus importants, mais elles manquent souvent de connaissances pour les gérer efficacement au travers d’une politique de cybersécurité. Bien que 67% des répondants estiment être bien protégés, leur sentiment de sécurité repose souvent sur l’utilisation d’une solution antivirus grand public, qui n’est pas suffisante pour garantir une protection adéquate. En réalité, il existe un important décalage entre la perception
de sécurité des PME et la réalité de leur préparation en matière de cybersécurité. Afin de protéger leurs systèmes informatiques, il est primordial que les entreprises anticipent les risques cyber et adoptent des mesures adéquates face à l’essor de la cybercriminalité.
Conseils de Kaspersky pour aider les entreprises à lutter contre les risques cyber
- Mettre en place une formation de base pour sensibiliser votre personnel aux bonnes pratiques en matière de cybersécurité. Organiser une simulation d’attaque par hameçonnage pour vous assurer qu’ils savent reconnaître les e-mails de phishing.
- Opter pour une solution de protection avec des fonctionnalités antiphishing pour les terminaux et les serveurs de messagerie, comme Kaspersky Endpoint Security for Business ou Cloud-Based Endpoint Security, afin de minimiser les risques d’infection par phishing.
- En cas d’utilisation de service cloud Microsoft 365, utiliser la solution Kaspersky Security for Microsoft Office 365 disposant d’un anti-spam et d’un anti-phishing dédiés, ainsi que d’une protection pour les applications SharePoint, Teams et OneDrive afin de sécuriser les communications professionnelles.
- Mettre en place une politique d’accès aux ressources de l’entreprise, notamment aux boîtes mail, aux dossiers partagés et aux documents en ligne. La tenir à jour et supprimer l’accès si un employé n’en a plus besoin pour faire son travail ou lorsqu’il quitte l’entreprise. Utiliser un logiciel de gestion de la sécurité de l’accès aux services en nuage qui peut vous aider à gérer et à surveiller l’activité des employés dans les services cloud et à mettre en œuvre des politiques de sécurité.
- Effectuer des sauvegardes régulières des données essentielles pour garantir la sécurité des informations de l’entreprise en cas d’urgence.
- Faites appel à des services professionnels pour optimiser l’efficacité de vos ressources en matière de cybersécurité. Les nouveaux packs de services professionnels Kaspersky pour les PME permettent de s’appuyer sur les experts de Kaspersky pour l’évaluation, le déploiement et la configuration.