Pour commencer, cliquez sur accepter ci-dessous pour afficher le panneau de gestion des cookies. Ensuite, appuyez ou cliquez sur le bouton Personnalisation pour activer la fonction de chat, puis sur Enregistrer.
La version de votre navigateur internet est périmée. Mettez à jour votre navigateur internet pour bénéficier d'une meilleure expérience d'utilisation de ce site. https://browser-update.org/update-browser.html
Combler le déficit de sécurité des petites et moyennes entreprises
#KingstonCognate présente la professeur Sally Eaves
Sally Eaves est la Présidente de Cyber Trust et conseillère politique principale pour la Fondation mondiale d’études et de recherches sur le cyberespace. Décrite comme le porte-flambeau de la technologie éthique, elle est la première lauréate du prix « Frontier Technology and Social Impact Award », décerné par les Nations unies. CTO de formation, aujourd’hui professeur en technologies avancées et conseillère stratégique mondiale en technologies émergentes, Sally est une auteure internationale primée, une animatrice, une conférencière et une leader d’opinion sur la transformation numérique (IA, 5G, Cloud, blockchain, cybersécurité, gouvernance, IoT, Data Science) ainsi que sur la culture, les compétences, la DEI, la durabilité et l’impact social.
Sally enseigne et parraine activement la prochaine génération de talents technologiques et a fondé « Aspirational Futures » pour améliorer l’inclusion, la diversité et l’égalité dans l’éducation et la technologie. Son dernier livre « Tech For Good » doit être publié prochainement. Sally est régulièrement reconnue pour son influence mondiale dans l’espace technologique par des organismes de premier plan tels qu’Onalytica. Elle figure dans le top 10 mondial dans de multiples disciplines allant de l’IA à la 5G en passant par le développement durable, entre autres.
Les cyber-menaces des PME
Les petites et moyennes entreprises (PME) jouent un rôle essentiel tant dans les économies nationales que dans la stabilité et la croissance économiques internationales. Environ 400 millions de PME constituent l’épine dorsale de notre économie mondiale et sont la principale source de travail et de création d’emplois, représentant plus de 95 % de toutes les entités commerciales et 60 à 70 % des emplois.
Il est donc impératif, tant pour l’économie que pour la sécurité, que les PME puissent saisir toutes les opportunités offertes par le monde numérique omni-canal d’aujourd’hui, tout en maintenant une cyber-sécurité solide.
Et cela arrive à un moment de changement significatif. De nombreuses PME ont dû adopter rapidement de nouvelles stratégies et technologies numériques afin de maintenir, de pivoter ou de diversifier leurs activités et modèles commerciaux, tout en faisant face à une pandémie mondiale et à la montée du travail à distance/hybride. Cela a également généré des cyber-risques supplémentaires.
Cela donne à réfléchir : les cyber-attaques se produisent toutes les 39 secondes, 2 244 fois par jour en moyenne (Varoni 2020), et la vulnérabilité des PME face aux cyber-attaques augmente chaque année de plus de 400 %. Hors, il arrive que leur garde soit réduite et qu’elles y dédient moins de ressources et de réserves financières pour les gérer efficacement. Cet article décrit le paysage moderne des menaces pour les PME et les raisons pour lesquelles il est si important. Ainsi que les principaux défis à relever pour accroître leur sensibilisation, essentielle pour évoluer et les préparer aux dangers futurs qui menacent la cyber-sécurité.
Le moment est venu de comprendre que l’idée selon laquelle les PME ont moins de valeur à offrir aux cyber-criminels et aux pirates informatiques, et à l’économie mondiale dans son ensemble, est fausse. Aussi, outre la recherche, il est essentiel d’investir, d’éduquer et de sensibiliser les PME à ces risques accrus. Prof. Sally Eaves
Risques croissants pour les PME : Pourquoi c’est si important
La taille d’une entreprise est souvent considérée à tort comme un facteur déterminant du coût d’une cyber-attaque et du manque de préparation à la cyber-résilience, à commencer par l’interruption des activités et les pertes financières. Pour replacer les choses dans leur contexte, une étude récente menée au Royaume-Uni (Vodafone Business 2021) révèle que le coût moyen d’une cyber-attaque réussie s’élève à 3 230 £. Ce rapport indique qu’une telle perte entraînerait la faillite de près d’un quart des PME britanniques et que 16 % d’entre elles devraient licencier du personnel. Ces chiffres sont également conformes à ceux d’autres études internationales. Et le risque ne s’arrête pas là. L’impact de l’atteinte à la réputation et la perte de confiance des consommateurs ou de l’écosystème sont des effets qui peuvent durer encore plus longtemps pour les entreprises qui survivent à la menace initiale. Quelque 81 % des consommateurs déclarent qu’ils cesseraient de s’engager avec une marque en ligne à la suite d’une violation de données.
En outre, et pour défier une autre idée reçue, les données des PME, qui travaillent avec un grand nombre de fournisseurs et de partenaires, sont tout aussi précieuses que celles des grandes entreprises, et peuvent constituer une passerelle d’accès à d’autres organisations. Si un cyber-attaquant peut pénétrer dans n’importe quel maillon de la chaîne d’approvisionnement, il peut plus facilement s’attaquer aux autres entreprises, souvent plus grandes, qui la composent. En outre, les données des PME sont généralement beaucoup plus faciles à voler. Il n’est donc pas surprenant de constater que non seulement la fréquence, mais aussi la sophistication des cyber-attaques visant ce secteur s’intensifient, et ce à un rythme effréné, les pirates opérant désormais en tant que groupe organisé avec pour objectif commun le gain financier.
Évolution du paysage des menaces pour les PME
Une nouvelle étude met en évidence l’ampleur réelle de la menace pesant sur les PME par rapport aux grandes entreprises. En 2019-2020, 65 % des PME subiront une cyber-attaque, contre 46 % de l’ensemble des entreprises (Towergate), ce qui confirme que les attaques se répètent ! Les PME qui subissent une violation sont touchées en moyenne 6 fois chacune au cours de cette période. Une fois tous les deux mois, c’est stupéfiant ! (NatWest).
Quelles sont les principales tactiques de menace auxquelles sont confrontées les PME ?
On pense tout d’abord à 2 vecteurs de menaces externes essentiels : le phishing (hameçonnage) et l’ingénierie sociale, ainsi que l’écosystème de la chaîne d’approvisionnement. Si l’on ajoute à cela les vecteurs de menaces internes, notamment l’absence d’évaluation des risques, la faiblesse du contrôle d’accès, de la protection des données, des dispositifs et des mots de passe, les faibles niveaux d’investissement, l’insuffisance de la formation et de la sensibilisation, la culture et les compétences en matière de cyber-hygiène, on obtient une surface d’attaque potentiellement vaste.
Phishing et ingénierie sociale 85 % des cyber-attaques proviennent de tentatives de phishing qui visent à inciter les utilisateurs à « faire ce qu’il ne faut pas », par exemple télécharger un logiciel malveillant, le plus souvent via des e-mails. Et ces tentatives sont de plus en plus sophistiquées. En effet, un test récent a révélé que l’intelligence artificielle était capable d’écrire des e-mails de phishing optimisés ! Souvent liée au phishing, l’ingénierie sociale décrit le processus de manipulation des personnes par l’usurpation d’identité, la persuasion ou même l’intimidation pour qu’elles entreprennent une action spécifique ou révèlent des informations confidentielles. La pandémie en est un exemple, les cyber-criminels se nourrissant de notre vulnérabilité collective et tentant de compromettre des comptes en utilisant des e-mails, SMS ou messages WhatsApp de phishing ayant pour objet le Covid-19, ou même en incluant une pièce jointe se présentant comme provenant de l’Organisation mondiale de la santé (OMS). Si l’on replace tout cela dans son contexte, le niveau de transformation de ce type de cyber-menace est révélateur. Il suffit de penser à la toute première cyber-attaque enregistrée, appelée « Morris Worm », en 1988. Elle a touché 6 000 ordinateurs, ce qui correspondait alors à environ 10 % de l’ensemble de l’Internet. Comme les temps ont changé !
Chaîne d’approvisionnement Devenu un vecteur d’attaque privilégié des cyber-criminels, la plupart des brèches proviennent d’une source logicielle plutôt que matérielle, par exemple un logiciel malveillant infiltrant les mises à jour régulières des logiciels. Les attaques visent à cibler une PME via ses propres chaînes d’approvisionnement ou, plus généralement, à compromettre la PME pour ensuite s’attaquer à de plus grandes organisations. Les bibliothèques de logiciels libres constituent un autre domaine de vulnérabilité de la chaîne d’approvisionnement. À l’avenir, les connexions IoT devraient plus que doubler, pour atteindre 75 milliards d’appareils d’ici 2025, ce qui crée en soi de nouveaux cyber-risques. Du matériel peu coûteux peut être connecté à des réseaux, et de nombreux appareils qui s’y trouvent sont vulnérables aux attaques. Si l’on considère cette situation du point de vue de la convergence informatique/technologie de l’information et de l’écosystème de la chaîne d’approvisionnement, l’expansion de la zone de menace devient centrale.
Les obstacles au cyber-risque des PME
Ce la soulève une question centrale : quels sont les principaux facteurs qui empêchent les PME d’adopter les dernières protections pour être plus proactives face aux cyber-risques ? Tout d’abord, il existe manifestement un écart entre la sensibilisation et l’actualisation. Par exemple, une étude récente a montré que 93 % des PME considéraient la cyber-sécurité comme vitale pour la continuité de leurs activités, mais que 64 % seulement utilisaient effectivement des solutions de cyber-sécurité. En outre, une enquête européenne a révélé un écart entre la prise de conscience et la réalité. En effet, de nombreuses PME croient, à tort, que les contrôles de cyber-sécurité sont inclus dans les produits informatiques qu’elles ont achetés et qu’aucune mesure de sécurité supplémentaire n’est nécessaire, sauf si elle est imposée par des exigences de conformité ou des réglementations (enisa 2021).
La capacité d’investissement est un autre défi, Statista (2020) a constaté que l’investissement dans la cyber-sécurité s’élevait à 5 100 £ en moyenne, ce qui pourrait amener les PME à penser qu’elles sont dans la bonne fourchette en termes de dépenses. Mais ce chiffre est faussé par le nombre de micro et petites entreprises, qui ont dépensé en moyenne 3 490 £. Si l’on compare ce chiffre à celui des grandes entreprises, qui sont sans doute mieux préparées (ou, du moins, qui disposent de plus de ressources), on obtient un investissement moyen de 277 000 £, ce qui révèle un vaste fossé, que les acteurs malveillants se font un plaisir d’exploiter !
Parmi les autres facteurs, citons une « cyber-culture » sous-développée, des perceptions de complexité excessive, des préoccupations et souvent des idées fausses concernant la sécurité du cloud, ainsi qu’une méconnaissance générale de la technologie et de l’assistance qui sont « effectivement à la portée » des PME. Le plus alarmant est sans doute le fait que 54 % des participants à une enquête récente ont déclaré que leur entreprise ne formait pas le personnel à la sécurité des données et aux menaces de cyber-sécurité (Vodafone Business 2021).
Négliger le cyber-risque
Il est clair que la cyber-sécurité devrait figurer en tête des priorités de chacun, quelle que soit la taille de l’organisation ! Les menaces ne cessent de croître et de prendre de l’importance. Aussi, il n’a jamais été aussi important de veiller à ce que vos systèmes ne soient pas une « porte ouverte » aux attaques. Cela nécessite une coordination minutieuse des personnes, des processus, des systèmes, des réseaux et de la technologie. Et cela implique un changement d’état d’esprit, de culture et de valeurs avec une responsabilité partagée, pour garantir un changement de comportement et l’adhésion qui sous-tend toujours un changement technologique réussi. Et comme les PME sont compromises par la principale tactique de menace centrée sur l’homme, le phishing et l’ingénierie sociale, l’éducation est un élément stratégique essentiel. Et le moteur de ce document. Plus vous êtes conscient de ces zones de danger, plus votre niveau de cyber-sécurité peut être solide.
Pour commencer à prendre des mesures dès aujourd’hui, il est essentiel de se concentrer sur la prévention des pertes de données, en examinant les données qui existent localement chez vos employés. Les clés USB cryptées peuvent s’avérer très efficaces à cet égard, car elles permettent de s’assurer que les données sensibles peuvent être stockées et transférées de manière aussi sûre que possible.
Kingston Technology est un leader établi de longue date et de confiance dans le domaine des clés USB cryptées, et peut offrir un soutien personnalisé quant aux avantages pour votre entreprise et l’adaptation à ses besoins. En outre, la formidable équipe « Demander à un expert » de Kingston Technology peut vous fournir des conseils sur mesure sur les différents avantages, en parfaite adéquation avec votre environnement de stockage et vos besoins spécifiques.
Pour planifier la bonne solution, les objectifs de votre projet de sécurité doivent être clairement définis. Les experts de Kingston Technology sont là pour vous aider.
La sécurité des données est d’une importance capitale pour ceux qui travaillent dans des secteurs tels que les services de santé. Comment une organisation peut-elle assurer la sécurité des données de ses patients lors de leur transit ?
Ce règlement nécessite le chiffrement des données sensibles, la nomination d'un responsable de la sécurité, l'adoption de programmes et de politiques de cybersécurité.
Bill Mew partage ses réflexions sur la façon dont les plus grands défis en matière de sécurité nécessitent un engagement de la part du conseil d'administration.
Que nous réserve 2021 au niveau des technologies et des tendances ? Quelles sont les prévisions des membres de KingstonCognate et des experts du secteur pour l’avenir ?
Découvrez pourquoi l’avenir des entreprises dépend des solutions SDS compatibles avec les SSD et comment un SSD trouve sa place dans les solutions de stockage défini par logiciel.
Kingston Technology & Matrix42 se sont associés pour créer la solution de sécurité optimale pour terminaux pour minimiser les risques dans de nombreux secteurs.
L'importance pour les organisations de traiter les revenus, les bénéfices et le risque sur un même pied d'égalité afin d'atténuer les risques liés à la sécurité des données et à la cybersécurité. Lisez cet article de Bill Mew, expert du secteur, pour en savoir plus sur ce sujet.
Il est important de choisir le bon SSD pour votre serveur, car les SSD pour serveurs sont optimisés pour fonctionner à un niveau de latence prévisible alors que les SSD Clients (pour ordinateur de bureau ou portable) ne le sont pas. Ces différences se traduisent par une meilleure disponibilité et une latence plus courte pour les applications et services essentiels.
Pour travailler à domicile, vous avez besoin d'un bon espace de travail pour votre PC, un équipement de téléconférence adapté et une connexion sécurisée.
Quelles sont les stratégies que les organisations peuvent adopter pour garantir la sécurité des données des clients dans l'après-RGPD alors que les menaces sur la cybersécurité ne cessent d'évoluer ? Kingston a recueilli les avis de quelques-uns des spécialistes les plus expérimentés en matière de cybersécurité au Royaume-Uni sur l'impact de l'entrée en vigueur du RGPD sur la protection des données.
Ce livre blanc explique comment l'utilisation des SSD Data Center DC500 pour entreprise de Kingston Technology peut réduire de 39% le coût global de votre investissement et de vos licences.
SSD Série 500 pour Data Centers (DC500R/DC500M) - Cohérence, prévisibilité de la latence (temps de réponse) et des performances IOPS (E/S par seconde).
Vous savez déjà que le télétravail est bénéfique pour votre activité. Toutefois, les défis que cette pratique représente pour la sécurité de votre réseau et votre conformité avec le RGPD sont bien trop importants pour être ignorés.
Globalement les clés USB cryptées IronKey/Kingston constituent la meilleure solution en termes de fiabilité, de compatibilité et de sécurité pour les solutions portables de protection des données.
La protection contre les coupures de courant des micrologiciels/matériel est une méthode très efficace pour empêcher la perte de données dans les applications SSD d'entreprise.
Les charges de travail du traitement transactionnel en ligne (OLTP) incluent généralement un grand nombre de petites transactions rapides qui nécessitent des temps de réponse de moins d'une seconde.
Le calcul de haute performance peut impliquer d'énormes quantités de données. Les disques SSD consomment une fraction de l'énergie des disques rotatifs.
Les disques SSD de Kingston possèdent des fonctions telles que la mémoire à code correcteur d'erreurs et les blocs de réserve, qui préviennent l'écriture de données dans des blocs défectueux.
Ce programme offre les options les plus fréquemment requises par les clients, notamment les numéros de série, les mots de passe doubles et les logos personnalisés. Grâce à sa commande minimum de 50 pièces, le programme satisfait précisément aux besoins de votre société.
La vie professionnelle au quotidien a radicalement changé, tout comme les méthodes de travail traditionnelles : Grâce aux supports de stockage mobiles, nous pouvons accéder et utiliser nos données pratiquement à tout moment et n’importe où.
30 octobre 2017 : L'aéroport de Heathrow, à Londres utilise des clés USB non-cryptées comme solution de stockage hors cloud. Et l'utilisation des clés USB cryptées n'est malheureusement pas encore une norme répandue.
L’engagement fondatamental de Kingston est le test des produits, cela nous permet de vous fournir les mémoires les plus fiables du marché. Nous testons avec la plus grande rigueur tous nos produits à chaque étape de leur production. Ces tests sont la base de notre contrôle de qualité pendant tout notre processus de fabrication.
