Sécurité informatique et compétitivité
Pour garantir leur croissance, les entreprises espagnoles doivent accélérer leur transformation numérique, car la connectivité crée une nouvelle réalité. Avec des outils tels que l’Internet des objets, l’IoT, l’information est devenue un matériau essentiel pour accroître sa compétitivité et sa résilience sur des marchés de plus en plus volatils.
Selon le rapport Perspectives Espagne 2023 : transformation numériquepréparé par KPMG en collaboration avec le CEOE, 58 % des hommes d’affaires et dirigeants espagnols ont inclus « la transformation numérique parmi leurs priorités stratégiques ».
Ce qui pose un autre défi : mettre en œuvre des politiques de sécurité informatique utiles et efficaces. Et les PME sont une cible évidente pour ce type de cyberattaques, car elles ne consacrent pas autant d’efforts à prendre les mesures de cybersécurité nécessaires.
A cette vulnérabilité, il faut ajouter l’augmentation de la mobilité, motivée principalement par la multiplication de nouvelles formules de travail comme le télétravail, et l’utilisation d’outils cloud.
Les menaces les plus fréquentes
Les menaces informatiques ont des conséquences dans deux domaines. Le premier d’entre eux peut impliquer un arrêt de l’activité de l’entreprise concernée. La seconde implique une crise de réputation due à la perte de confiance entre clients et fournisseurs. Cela entraîne des pertes économiques qui peuvent mettre en péril la continuité de ces entreprises.
Les attaques les plus fréquentes sont généralement celles appelées malware. Il s’agit d’un type de logiciel malveillant conçu pour être installé sur des appareils courants tels que les smartphones, les tablettes et les ordinateurs, afin que l’utilisateur ne sache pas qu’il l’a installé. Une fois qu’un appareil est infecté, les cybercriminels peuvent causer toutes sortes de dommages, notamment le détournement et le vol de données.
Un autre phénomène qui s’est considérablement développé depuis le début de la pandémie de covid-19 est l’ingénierie sociale. Dans ce cas, les attaquants utilisent différents moyens pour tromper les utilisateurs afin d’obtenir des informations telles que des coordonnées bancaires, des mots de passe ou des informations confidentielles. Le phishing est la forme la plus courante de cette pratique et prend la forme d’e-mails, de SMS, d’usurpation d’identité numérique ou de sites Web frauduleux qui ressemblent à des sites Web officiels. Ici, la victime d’une cyberfraude fournit les données demandées car elle fait confiance à l’expéditeur du message.