PME / Entreprises

Pourquoi le réseau de sécurité traditionnel échoue dans les PME

Katherine Little, 17 avril 2021

Notre dernier livre blanc décrit le paysage actuel de la sécurité des PME et explique comment aller au-delà du périmètre.

Les PME gèrent désormais leurs activités bien au-delà des quatre murs du bureau, en utilisant le cloud, le logiciel en tant que service (SasS), le mobile, l'internet des objets (IoT) et bien d'autres choses encore pour que les employés en télétravail restent connectés et productifs. Mais les solutions et méthodes de sécurité traditionnelles ne sont pas à la hauteur, incapables de répondre aux nouveaux problèmes auxquels les PME modernes sont confrontées.


L'augmentation de la main-d'œuvre à distance a accru le paysage des menaces.

En 2020, les PME ont dû mobiliser rapidement une main-d'œuvre à distance en fournissant aux utilisateurs de nouveaux appareils, une assistance et un accès aux systèmes internes, des outils de collaboration et de productivité, des VPN, et plus encore. Les cybercriminels ont rapidement identifié des moyens de trouver et d'exploiter de nouvelles failles de sécurité réseau au sein de cette surface d'attaque accrue.



Les cybercriminels ont évolué au-delà des appareils sur site.

La technologie de cryptage a donné aux cybercriminels la possibilité d'utiliser le protocole SSL pour dissimuler des logiciels malveillants dangereux aux dispositifs de sécurité d'une entreprise. Le trafic SSL circulant sur les réseaux d'entreprise est souvent négligé et n'est pas inspecté par les solutions de sécurité existantes en raison des limitations de performance et de maintenance.


Les entreprises sont désormais numériques et dans le cloud mais les appareils n'ont pas été conçus pour cela.

Les menaces avancées et plus fréquentes, combinées à l'évolution inéluctable vers la mobilité des travailleurs, les serveurs cloud et les applications cloud, exigent désormais que la sécurité moderne protège au-delà des quatre murs du périmètre du bureau. Les anciens modèles basés sur des appareils ne peuvent pas relever ces défis car :

Les appareils ne protègent qu'une partie des personnes, une partie du temps : Les ordinateurs portables, les téléphones personnels (BYOD) et autres tablettes qui se déplacent librement entre le domicile et les réseaux d'entreprise ne sont pas protégés et sont souvent porteurs de menaces.

Les appareils ne protègent qu'une partie des données : Les données ne sont plus confinées dans des centres de données de serveurs et de bureaux centraux sur site, mais sont plutôt dispersées sur plusieurs serveurs et centres de données cloud.

Les appareils pour PME n'offrent pas une protection de niveau entreprise : Selon une étude de Gartner, 90 % des UTM ont des fonctions d'inspection web SSL désactivées en raison de problèmes de latence et/ou d'erreurs de certificats SSL, ce qui laisse le réseau presque entièrement exposé.

Les appareils pour PME ne disposent pas des dernières listes de sécurité : La plupart des appliances sur site ne téléchargent pas fréquemment les fichiers de définition et autorisent de nouvelles variantes sur le réseau avant que les listes de définition ne soient mises à jour.

Les appareils UTM tout-en-un ne sont pas vraiment tout ce dont vous avez besoin : Bien qu'ils soient commercialisés en tant qu'appareils « tout-en-un », les UTM ne contiennent pas toutes les couches de sécurité nécessaires pour protéger les petites et moyennes entreprises.

Les appareils ont des coûts cachés importants : Le coût total de possession est souvent beaucoup plus élevé que prévu en raison de coûts cachés tels que les mises à jour logicielles permanentes ou le maintien de salles informatiques sécurisées avec CVC, racks, batteries de secours et électricité.

Pour en savoir plus sur les raisons pour lesquelles le réseau de sécurité traditionnel ne répond plus aux besoins des PME d'aujourd'hui, téléchargez notre dernier livre blanc : 2021 : Tendances et prévisions du marché de la sécurité réseau (en anglais).

 


NOUS AVONS BESOIN DE VOUS : aidez-nous à combattre les pirates informatiques en nous envoyant les e-mails et SMS frauduleux que vous recevez (transfert d'e-mails, liens suspicieux ou captures d'écran) à l'adresse signalement@avast.com

Avast est un leader mondial de la cybersécurité, protégeant des centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre antivirus gratuit primé.