Au premier rang des menaces qui peuvent être interprétées comme des négligences, tout simplement la non mise à jour de l'écosystème logiciel. Une fois un correctif de sécurité publié, notamment pour l'OS, il ne se passe en général que peu de temps avant la publication d'un code permettant d'exploiter une faille dès lors révélée : " Bien que des correctifs soient publiés régulièrement, une majorité des PME omettent de mettre à jour leurs applications ou d'installer ces derniers au niveau de leurs systèmes les laissant vulnérables à des attaques qui peuvent être facilement stoppées ".
Viennent ensuite les liens malveillants que l'on retrouve dans certains mails afin qu'en un clic malencontreux l'utilisateur soit embarqué dans l'installation et l'exécution d'un programme malveillant. Une menace à rapprocher à celle d'une navigation imprudente sur la Toile qui regorge de sites hébergeant de tels logiciels; une navigation d'autant dangereuse si le fureteur est vulnérable.
Cela nous amène déjà à la cinquième menace mise en exergue par WatchGuard qui parle de la perte des appareils mobiles : " Chaque année, les données des PME sont compromises en raison de la perte d'ordinateurs portables, de mauvais rangement d'appareils mobiles ou de clés USB égarées ". Bien souvent, ces appareils mobiles ont le malheur de ne pas être sécurisés avec un simple mot de passe, voire le chiffrement des données.
Autre menace, l'utilisation imprudente des serveurs publics avec le risque d'une connexion à une borne WiFi gratuite non sécurisée : " Avec un packet sniffer activé, le pirate peut ainsi furtivement voir tout ce que l'employé voit, il est alors en mesure d'utiliser ces données à ses fins personnelles ".
Selon WatchGuard, dans de nombreuses PME, les employés emportent souvent leur ordinateur portable professionnel à leur domicile, où il fonctionnera dans un environnement moins sécurisé et sera plus exposé aux virus et attaques.
Un des grands classiques est aussi la non modification des identifiants par défaut des dispositifs réseau alors que " les hackers publient et tiennent à jour une liste exhaustive de ces identifiants. Ils peuvent ainsi prendre le contrôle des ressources du réseau si les paramètres de configuration par défaut ne sont pas modifiés ".
WatchGuard parle enfin du manque d'un plan de restauration des données et de l'absence d'une politique de contrôle ou de vérification régulière des accès aux systèmes réseau.
