Une étude récente réalisée par Kaspersky et Arlington Research en Tunisie met en évidence la croissance de la digitalisation des petites et moyennes entreprises (PME) dans le pays. Cependant, malgré cette tendance, seules 20% des PME interrogées estiment être exposées au risque cyber. Cette perception diverge de la réalité, car en 2023, 340 types de fichiers malveillants ciblant les PME ont été détectés par les outils Kaspersky, affectant 342 employés uniques et se répandant 2 362 fois.
Bien que la menace cyber soit en augmentation, les PME tunisiennes semblent manquer de connaissances sur les risques et les conséquences liées à la cybersécurité. De plus, la confiance envers les solutions antivirus grand public, jugées insuffisantes pour une protection adéquate, crée un décalage entre la perception de sécurité des PME et leur préparation réelle en matière de cybersécurité.
Il est crucial que les PME en Tunisie prennent davantage de mesures pour anticiper les risques cyber et adoptent des stratégies de cybersécurité plus robustes. Cette situation souligne l’importance de la sensibilisation et de l’investissement dans des solutions de cybersécurité pour protéger ces entreprises, qui jouent un rôle essentiel dans l’économie du pays.
Quelques conseils de Kaspersky pour aider les entreprises à lutter contre les risques
cyber :
- Mettre en place une formation de base pour sensibiliser votre personnel aux bonnes pratiques en matière de cybersécurité. Organiser une simulation d’attaque par hameçonnage pour vous assurer qu’ils savent reconnaître les e-mails de phishing.
- Opter pour une solution de protection avec des fonctionnalités antiphishing pour les terminaux et les serveurs de messagerie, comme Kaspersky Endpoint Security for Business ou Cloud-Based Endpoint Security, afin de minimiser les risques d’infection par phishing.
- En cas d’utilisation de service cloud Microsoft 365, utiliser la solution Kaspersky Security for Microsoft Office 365 disposant d’un anti-spam et d’un anti-phishing dédiés, ainsi que d’une protection pour les applications SharePoint, Teams et OneDrive afin de sécuriser les communications professionnelles.
- Mettre en place une politique d’accès aux ressources de l’entreprise, notamment aux boîtes mail, aux dossiers partagés et aux documents en ligne. La tenir à jour et supprimer l’accès si un employé n’en a plus besoin pour faire son travail ou lorsqu’il quitte l’entreprise. Utiliser un logiciel de gestion de la sécurité de l’accès aux services en nuage qui peut vous aider à gérer et à surveiller l’activité des employés dans les services cloud et à mettre en œuvre des politiques de sécurité.
- Effectuer des sauvegardes régulières des données essentielles pour garantir la sécurité des informations de l’entreprise en cas d’urgence.
- Faites appel à des services professionnels pour optimiser l’efficacité de vos ressources en matière de cybersécurité. Les nouveaux packs de services professionnels Kaspersky pour les PME permettent de s’appuyer sur les experts de Kaspersky pour l’évaluation, le déploiement et la configuration.