90 pour cent des entreprises paient des rançons

10 février 2024
| Pas de commentaires
90 pour cent des entreprises paient des rançons

Partager le post

90 % des entreprises ont payé des rançons au cours des deux dernières années afin de récupérer rapidement leurs données après des cyberattaques, de colmater les fuites et de maintenir leurs opérations.

C’est ce que montre une étude réalisée par Censuswide pour le compte de Cohesity, un fournisseur mondial de gestion et de sécurité des données basées sur l’IA. Selon l'enquête, 93 % des entreprises internationales interrogées souhaitent continuer à payer des rançons en cas d'attaque contre la sécurité et enfreindre leurs directives de « ne pas payer » en cas d'urgence. Seulement 1 % des entreprises excluent catégoriquement le paiement de rançons. 35 % des entreprises sont prêtes à payer plus de 5 millions de dollars pour restaurer leurs données et leurs processus métier. Deux personnes interrogées sur trois souhaitent transférer plus de 3 millions de dollars de rançon en cas d'urgence.

Problèmes de récupération de données

Les entreprises sont touchées par l’impact des cyberattaques pour deux raisons. D'une part, les méthodes d'attaque deviennent de plus en plus perfides et, d'autre part, les données de la plupart des entreprises sont mal gérées et sécurisées. 78 % déclarent que la menace qui pèse sur les données sensibles de leur entreprise augmente encore plus rapidement que le stock de données dans son ensemble, malgré une augmentation rapide de la quantité d'informations pouvant être collectées, stockées et analysées dans le secteur des entreprises. En revanche, le nombre de cyberattaques ne cesse d’augmenter. Presque tous les responsables (96 %) s’attendent à ce que la menace de cyberattaques augmente considérablement en 2024 par rapport à 2023.

Près de 4 entreprises sur 5 ont été victimes d’attaques de ransomwares entre juin et décembre 2023. Ils sont tout autant (79 %) à douter de l’efficacité des concepts internes de cyberdéfense. Ils affirment que les stratégies de cyber-résilience et de sécurité des données de leur entreprise ne suivent pas le paysage actuel des menaces. Récupération des données beaucoup trop lente : le manque de cyber-résilience entraîne le paiement de rançons Les défis en matière de cyber-résilience et de continuité des activités sont répandus et divers, comme le montre l'étude Cohesity :

Toutes les entreprises interrogées ont besoin de plus de 24 heures pour restaurer leurs données et donc leurs processus commerciaux
Seulement 7 % des personnes interrogées peuvent restaurer leurs données et leurs processus métier en 1 à 3 jours.
35 % d'entre elles ont besoin de 4 à 6 jours ; pour presque autant d'entreprises et de services, la récupération des données prend 1 à 2 semaines. Près d'une entreprise sur quatre a besoin de plus de 3 semaines pour restaurer ses données et ses processus métier.

Trop peu de tests

Une autre preuve du manque de cyber-résilience est que seulement 12 % des entreprises ont effectué un test de résistance de leurs processus ou solutions de sécurité des données, de gestion et de récupération des données au cours des six derniers mois. 46 % n'ont pas testé leurs processus ou solutions depuis plus de 12 mois.

« La sécurité des données doit être une priorité organisationnelle absolue dans toutes les fonctions et tous les départements. L'impact sérieux d'une cyberattaque réussie ou d'une violation de données sur la continuité des activités, les revenus, la réputation de la marque et la confiance des clients est extrême », souligne Sanjay Poonen, PDG et président de Cohesity. « Les solutions basées sur l'IA permettent aux entreprises de réagir très rapidement aux cyberattaques. Ces systèmes de défense pour une meilleure sécurité des données et une gestion plus efficace des données protègent les informations sensibles de l’entreprise. Ils détectent les attaques contre la sécurité informatique et garantissent que les fichiers consultés sont rapidement restaurés afin que tous les processus métier continuent de s'exécuter.

Les conséquences

Les impacts les plus graves des attaques de sécurité sont :

  • Marques- et atteinte à la réputation (34 pour cent)
  • déclin le cours de l'action / les investissements / la rentabilité (31 %)
  • plus direct Baisse des ventes (30 pour cent)
  • perte de confiance le partenaire commercial (39 pour cent)

Il y a beaucoup de rattrapage à faire en matière de sensibilisation aux menaces et de responsabilité. Seulement 35 % des personnes interrogées déclarent que la haute direction comprend pleinement « les risques sérieux et les défis quotidiens liés à la protection, à la sécurisation, à la gestion et à la récupération des données ». 67 % estiment que le CIO et le RSSI de leur entreprise en particulier devraient mieux se coordonner.

« L'enquête révèle que de nombreuses entreprises mettent beaucoup trop de temps à restaurer leurs données et leurs systèmes afin d'éviter des perturbations importantes », a déclaré James Blake, responsable mondial de la stratégie GTM de cyber-résilience chez Cohesity. « De nombreuses organisations ont également admis qu’elles paieraient une rançon pour raccourcir les pannes. Cependant, le paiement d’une rançon entraînera presque certainement la perte de certaines données. Sans compter que les opérateurs de ransomwares ont été sanctionnés. La dernière chose dont la direction a besoin après une attaque de ransomware est la perspective de lourdes amendes ou d’emprisonnement pour violation des sanctions.

Plus sur Cohesity.com

 

À propos de la cohésion

Cohesity simplifie grandement la gestion des données. La solution facilite la sécurisation, la gestion et la valorisation des données - dans le centre de données, la périphérie et le cloud. Nous proposons une suite complète de services regroupés sur une plateforme de données multi-cloud : protection et récupération des données, reprise après sinistre, services de fichiers et d'objets, développement/test, et conformité des données, sécurité et analyse. Cela réduit la complexité et évite la fragmentation des données de masse. Cohesity peut être fourni en tant que service, en tant que solution autogérée ou par l'intermédiaire de partenaires Cohesity.

 

Articles liés au sujet

Rapport : 40 % de phishing en plus dans le monde

Le rapport actuel de Kaspersky sur le spam et le phishing pour 2023 parle de lui-même : les utilisateurs allemands sont à la recherche ➡ En savoir plus

Plateforme de cybersécurité avec protection pour les environnements 5G

Trend Micro, spécialiste de la cybersécurité, dévoile son approche basée sur une plateforme pour protéger la surface d'attaque en constante expansion des organisations, y compris la sécurisation ➡ En savoir plus

Manipulation des données, le danger sous-estimé

Chaque année, la Journée mondiale de la sauvegarde, le 31 mars, rappelle l'importance de sauvegardes à jour et facilement accessibles. ➡ En savoir plus

Les imprimantes comme risque de sécurité

Les flottes d'imprimantes d'entreprise deviennent de plus en plus un angle mort et posent d'énormes problèmes en termes d'efficacité et de sécurité. ➡ En savoir plus

Sécurité informatique : la base de LockBit 4.0 désamorcée

Trend Micro, en collaboration avec la National Crime Agency (NCA) du Royaume-Uni, a analysé la version non publiée en cours de développement. ➡ En savoir plus

La loi IA et ses conséquences sur la protection des données

Avec l'AI Act, la première loi pour l'IA a été approuvée et donne aux fabricants d'applications d'IA un délai de six mois à ➡ En savoir plus

MDR et XDR via Google Workspace

Que ce soit dans un café, un terminal d'aéroport ou un bureau à domicile, les employés travaillent dans de nombreux endroits. Cependant, cette évolution pose également des défis ➡ En savoir plus

Systèmes d'exploitation Windows : près de deux millions d'ordinateurs menacés

Il n'y a plus de mises à jour pour les systèmes d'exploitation Windows 7 et 8. Cela signifie des failles de sécurité ouvertes et, par conséquent, cela vaut la peine et ➡ En savoir plus

 

Messages RP
, , , ,