Il s'agit d'un oubli critique. Les retombées économiques de COVID-19 sont un rappel brutal que les PME constituent la grande majorité des entreprises du pays au niveau local. Les petites entreprises représentent 99.9% de toutes les entreprises et emploient près de la moitié de tous les travailleurs.
Compte tenu de la grande quantité de PME, leur cybersécurité affecte directement la résilience locale face aux cybermenaces. Alors que l'économie commence à rouvrir et que les entreprises trouvent leur place dans le monde post-quarantaine, les PME doivent reconnaître leur importance et étendre leur cybersécurité de manière appropriée.
Échec de l'entreprise et cyber-résilience
Le COVID-19 a montré au monde que l'échec généralisé des entreprises affecte les communautés. Lorsque les entreprises font faillite, les propriétaires et les travailleurs peuvent souffrir de problèmes de santé mentale accrus et d'insécurité économique.
La faillite des entreprises augmente la demande des autorités locales pour une aide publique pour les allocations de chômage, les prêts aux petites entreprises, etc. Les entreprises qui survivent ont moins de clients et les clients ont moins d'argent à dépenser. En conséquence, davantage d'entreprises échouent. À mesure que de plus en plus d'entreprises échouent, davantage de personnes souffrent.
Alternativement, le succès commercial renforce les communautés. Des entreprises prospères encourageant la création d'une identité communautaire et s'impliquent dans des événements locaux. Ils contribuent à la croissance économique à long terme de leurs localités en augmentant l'assiette fiscale, en fournissant des emplois et des produits locaux, en construisant des infrastructures et en encourageant la concurrence.
Le gouvernement et les principaux acteurs des services financiers vantent la digitalisation des PME. L'utilisation accrue des technologies de l'information et des actifs numériques offre aux entreprises de nouvelles sources de revenus et de croissance, dont les entreprises ont désespérément besoin au milieu de l'effondrement économique actuel.
Alors même que la numérisation augmente, 66% des hauts responsables des petites entreprises pensent que les cyberattaques ne les affecteront pas. Cependant, 67% des entreprises ont subi une cyberattaque en 2019.
Depuis le début de la pandémie COVID-19, une PME sur sept a subi une cyber-attaque. En raison de leur absence générale de sensibilisation aux meilleures pratiques de cybersécurité et de leur indifférence face au problème, les petites entreprises n'ont pas suffisamment de personnel dédié à la protection de leurs réseaux et de leurs actifs numériques. Leur personnel n'a pas les compétences techniques nécessaires et ils n'ont pas les budgets nécessaires pour acquérir ou acheter une protection adéquate.
Le résultat est un cycle autodestructeur. Une petite entreprise touchée par une cyber-attaque peut échouer, comme le Efficient Services Escrow Group basé en Californie, qui a fermé et licencié tous les employés à la suite d'un cyber-braquage.
Lorsque les entreprises échouent, leurs employés perdent leur emploi et n'ont plus assez d'argent pour acheter des biens et des services à d'autres petites entreprises. En conséquence, ces entreprises perdent de l'argent et leurs propriétaires, stressés par leurs perspectives économiques et déjà apathiques quant à l'importance de prioriser la cybersécurité, dépensent moins pour la protection des réseaux et des actifs numériques.
L'absence de dépenses et de priorités appropriées entraîne une aggravation des pratiques de cybersécurité, qui à leur tour ouvrent la porte à davantage de cyberattaques et à davantage de défaillances commerciales.
La cyber-résilience est la capacité d'anticiper les cyber-attaques ou les stress sur les ressources numériques et cybernétiques, d'y résister et de s'en remettre. Les cyberattaques contre les PME affaiblissant systématiquement les communautés locales, elles perdent leur capacité à résister et à se rétablir. Cela met à rude épreuve les ressources publiques. Les impôts constituent la plus grande source de revenus pour les gouvernements locaux, mais lorsque les entreprises font faillite, leurs impôts se tarissent. Les gouvernements locaux, qui ne disposent déjà pas des ressources de cybersécurité requises, perdent leur capacité à se protéger et à protéger leurs communautés.
Les PME doivent faire mieux
L'échec n'est pas inévitable. Les PME peuvent prendre des mesures pour accroître leur cyber-résilience et augmenter leurs chances de succès. Les propriétaires doivent montrer l'exemple et prêter attention aux habitudes en ligne de leurs employés. Ils peuvent faire preuve d'une bonne cyberhygiène et apprendre à leurs employés à faire de même.
Les propriétaires doivent identifier les actifs et les données essentiels à l'entreprise pour hiérarchiser leur protection. Ils doivent être proactifs plutôt que réactifs lors de la planification de la protection contre les cyberattaques.
Il est facile de trouver des ressources en ligne pour renforcer la cybersécurité. De nombreuses entreprises privées publient des listes de bonnes pratiques. Sur son site Web, la Small Business Administration offre un accès gratuit aux outils de planification, aux évaluations commerciales, à l'analyse des vulnérabilités en matière d'hygiène cybernétique et aux meilleures pratiques.
Étant donné que les PME accordent la priorité à leur temps et à leurs dépenses au cours du long processus de réouverture, elles doivent tirer parti de ces outils gratuits et pousser leur cybersécurité au moins une étape plus loin. Des outils gratuits peuvent les aider à démarrer, mais en fin de compte, ils doivent comprendre leur importance collective pour l'économie et investir dans des mesures de sécurité réelles, adaptées et efficaces.
Les grandes entreprises peuvent récupérer bien plus facilement des cyberattaques que les PME. Leur échec massif en cas d'attaque majeure et généralisée, comme un nouveau NotPetya, pourrait envoyer des ondes de choc dans une économie déjà instable. Cependant, les outils pour améliorer la cybersécurité des PME existent et le problème peut être résolu. Les PME ont juste besoin d'intensifier avant qu'il ne soit trop tard.
