En matière de confidentialité et de sécurité, les petites entreprises sont seules

Dans le monde numérique d'aujourd'hui, il n'y a peut-être pas de plus grande menace pour les entreprises qu'une faille de sécurité. Alors que les données sont sur le point de devenir la marchandise la plus précieuse au monde, les entreprises collectent des masses d'informations personnelles ; l'utiliser pour comprendre leurs clients et offrir de meilleures expériences. Cela a également entraîné une augmentation des violations très médiatisées.

Les petites entreprises ne devraient pas supposer que ces problèmes sont exclusifs aux grandes entreprises. Alors que les petites entreprises transfèrent leurs opérations vers le cloud, le potentiel de violation de données augmente quelle que soit la taille de l'entreprise, et actuellement les États-Unis n'offrent aucune gouvernance pour guider les meilleures pratiques. Certains États ont adopté leurs propres lois sur la confidentialité en tant que forme de sécurité des données entièrement transparente pour les utilisateurs, mais jusqu'à ce qu'il existe quelque chose au niveau national, ne vous attendez pas à une grande cohérence entre les entreprises.

Le paysage des petites entreprises montre que tout le monde n'est pas aussi préoccupé par la confidentialité qu'il le devrait. Par exemple, selon une étude récente de Zoho en Australie :

• Seule une petite entreprise sur trois (35 %) a actuellement une « politique de confidentialité définie, documentée et appliquée concernant les données personnelles collectées, utilisées et divulguées par le biais de son entreprise ».
• Un quart (27 %) n'ont pas de politique de confidentialité ou ne savent pas si elles en ont une, et 38 % ont une politique « informelle ou non appliquée ».

Lorsque les données sont collectées de manière transparente et stockées en toute sécurité, elles ont une grande valeur pour les petites entreprises et leurs clients. Pourtant, alors que les risques augmentent et que les décideurs politiques sont à la traîne, la sensibilisation, l'éducation et l'action sont essentielles.

Voici ce que les petites entreprises doivent savoir et faire aujourd'hui.

Conscience

Pour les petites entreprises, il est trop facile d'ignorer la sécurité des données privées. De nombreux propriétaires d'entreprise pensent qu'ils sont trop petits et ne disposent pas de suffisamment de données pour être ciblés, ou que leurs données ne seraient pas utilisables en raison de leur niche. Malheureusement, ce n'est plus le cas. Les attaques modernes sont entièrement aléatoires et ciblent les entreprises de toutes tailles grâce aux vulnérabilités de leur système. Une attaque peut désactiver des systèmes, voler ou compromettre des données, et même utiliser un ordinateur piraté pour cibler d'autres personnes, ce qui signifie que ce n'est pas parce qu'une entreprise particulière dispose de données inutilisables que ses partenaires sont en sécurité.

Les entreprises concernées peuvent commencer par examiner le système dans lequel elles opèrent actuellement et explorer où les vulnérabilités pourraient se produire. Un bon point de départ consiste à identifier les endroits où des systèmes disparates, construits par différents fournisseurs, échangent des données entre eux. Cela peut se produire lorsqu'un CRM s'intègre aux processus de vente ou lorsqu'une plate-forme de réunion virtuelle extrait des fichiers d'un hôte en ligne.

En raison des incohérences dans la gouvernance de la confidentialité mentionnées ci-dessus, qui peuvent avoir nécessité la mise en place de certaines mesures de sécurité, les points de transfert entre les fournisseurs sont en proie à des failles de sécurité potentielles. Les fournisseurs exécutent souvent leurs propres processus de sécurité au sein de leur système fermé, et sans visibilité sur une attaque qui pourrait se produire ailleurs, ces logiciels sont incapables de se préparer, ou les employés qui les surveillent sont incapables de s'adapter. Lorsque de nouveaux moyens d'attaque sont développés, rien ne garantit que toutes les entreprises d'un système intégré pousseront les mises à jour logicielles en même temps.

Éducation

Les systèmes des petites entreprises doivent s'isoler sous tous les angles, et c'est là qu'intervient le concept d'unification. Une pile technologique unifiée est une solution qui comprend une suite complète d'applications qui se connectent sur une seule plate-forme. Cela permet une intégration transparente et un échange de données entre chaque outil, et donc tous les processus et départements qui en dépendent. Au lieu que votre entreprise ait besoin de différents fournisseurs et paie pour différentes applications pour les ventes et le marketing, les finances, les ressources humaines, l'analyse commerciale, la collaboration, etc., une approche intégrée vous permet d'utiliser un fournisseur pour chaque besoin technologique. L'objectif est de réduire le nombre de fournisseurs à quelques-uns dont les normes de confidentialité et de sécurité des données correspondent aux valeurs de votre entreprise.

L'unification simplifie et accélère également le processus d'éducation. Les petites entreprises devraient jeter un coup d'œil aux politiques de confidentialité et de données de leurs fournisseurs et noter où elles se chevauchent avec celles déjà en place et, plus important encore, où il existe peu de chevauchement.

Lorsque les entreprises travaillent avec un seul fournisseur, cette tâche est moins ardue et entraîne moins d'éléments d'action. Par exemple, sous plusieurs fournisseurs, si l'un rencontre des problèmes avec les connexions à distance et qu'un autre utilise un logiciel de rapport d'incident obsolète, les entreprises doivent se renseigner sur deux domaines de vulnérabilité potentielle, et non un seul ; il est peu probable que la technologie d'un fournisseur individuel couvre les lacunes d'un autre. Plus une petite entreprise utilise de fournisseurs, plus le coût est élevé, plus le temps nécessaire pour mettre en œuvre et maîtriser la technologie est long, et plus le risque de formation de silos autour d'outils, de départements ou de processus individuels est grand.

Action

Même si de nombreuses petites entreprises opèrent actuellement sous le radar, sans qu'il soit urgent de se protéger des violations de données en ce moment même, toutes les petites entreprises, en vertu des meilleures pratiques, ont le devoir de protéger leur entreprise et les données de ceux qui l'utilisent, que ce soit c'est par des mesures de sécurité ou des processus de collecte transparents. Ceux qui ne le font pas pourraient être plus vulnérables aux manquements et à la perte de confiance des consommateurs.

Peu importe la façon dont les petites entreprises utilisent les données ou à quelle fréquence, elles doivent élaborer leurs propres politiques de confidentialité et les partager avec les consommateurs dès que possible. La transparence sur la vie privée est devenue la norme ; les consommateurs sont habitués à recevoir des informations sur l'utilisation des données par une entreprise lorsqu'ils visitent leur site Web. Pour déterminer ce qu'il faut mettre dans cette politique et dans quelle mesure elle doit être détaillée, les petites entreprises doivent se tourner vers des acteurs plus importants et viser à être aussi complètes. Les consommateurs sont plus avisés ces jours-ci et apprécieront les détails pratiques, et cette confiance initiale se développera avec le temps.

Les petites entreprises sans pile technologique unifiée voudront peut-être changer cela dès que possible. Cela pourrait nécessiter un peu d'effort financier et technologique pour le faire, mais beaucoup peut être économisé en n'ayant pas à atténuer les futures violations de données qui pourraient saper la confiance des consommateurs. Après cela, si une analyse du système d'une petite entreprise révèle encore des sujets de préoccupation, les petites entreprises peuvent jeter un coup d'œil à ce que leur fournisseur propose d'autre. Un autre élément de la technologie d'un fournisseur, ou une modification d'un élément existant, sera probablement une chose facile et peu coûteuse à mettre en œuvre si elle est effectuée tôt.

Peut-être plus important encore, les petites entreprises doivent commencer à prêter attention à la façon dont la législation nationale sur la protection de la vie privée commence à se développer. Une fois qu'il sera mis en œuvre, les entreprises qui apporteront rapidement les changements nécessaires seront dans la meilleure position possible pour renforcer la confiance des consommateurs. Les politiques de confidentialité de la Californie, de l'UE et de l'Australie sont d'excellents points de départ pour se faire une idée de ce qui pourrait arriver.

Conclusion

Les petites entreprises sont plus sophistiquées que jamais, mais la sensibilisation, l'éducation et l'action sont trop faibles. Toute réforme visant à protéger les consommateurs est vitale et doit être célébrée, mais les petites entreprises doivent avoir le temps et les conseils nécessaires pour s'y conformer. S'ils bénéficient de cette assistance, ils (ainsi que leurs clients) peuvent profiter des avantages d'un monde en ligne axé sur les données.