57 % des RSSI allemands supposent que leurs employeurs paieraient une rançon pour restaurer leurs systèmes et éviter la divulgation de données s'ils étaient touchés par une attaque de ransomware au cours des 12 prochains mois.
C'est ce qu'indique le rapport Voice of the CISO de cette année, récemment publié par le leader de la cybersécurité et de la conformité Proofpoint. Selon le rapport, de nombreuses entreprises sont prêtes à assumer seules ce risque. Seuls 44 % des répondants ont indiqué qu'ils utiliseraient une cyber-assurance pour compenser les dommages causés par les attaques.
Risque de compromission des e-mails professionnels par ransomware
Les CISO allemands sont actuellement les plus préoccupés par le Business Email Compromise (BEC), également connu sous le nom de fraude au PDG dans ce pays. 31 % considèrent le BEC comme la cybermenace la plus importante au cours des 12 prochains mois. Les rançongiciels n'ont été mentionnés que par un répondant sur cinq (20%). BEC a ainsi remplacé les ransomwares comme la cybermenace la plus redoutée. Dans le BEC, les cybercriminels compromettent une entreprise par le biais d'e-mails de phishing. Ces e-mails sont destinés à inciter les employés à donner de l'argent – parfois des centaines de milliers d'euros en un seul transfert – ou des données confidentielles de l'entreprise ou des données personnelles.
D'autre part, les RSSI allemands considèrent actuellement l'erreur humaine comme une menace moins importante pour leur cybersécurité. Seuls 45 % citent l'erreur humaine comme la plus grande cyber-vulnérabilité de leur organisation. L'année dernière, cela s'appliquait à 58 %. Ce résultat est particulièrement surprenant car seulement 52 % sont sûrs que les effectifs de l'entreprise comprennent leur rôle dans la cybersécurité de leur organisation, contre 61 % en 2022 et 70 % en 2021. De plus, seulement 36 % des entreprises allemandes forment régulièrement leurs employés. sur les bonnes pratiques de sécurité des données.
Contexte du rapport La voix du RSSI
Pour le rapport Voice of the CISO de cette année, au moins 2023 RSSI de moyennes et grandes entreprises de divers secteurs dans 100 pays du monde ont été interrogés au cours du premier trimestre 16 : États-Unis, Canada, Grande-Bretagne, France, Allemagne, Italie, Espagne, Suède, Pays-Bas, Émirats arabes unis, Arabie saoudite, Australie, Japon, Singapour, Corée du Sud et Brésil.
Plus sur Proofpoint.com
À propos de Propoint Proofpoint, Inc. est une entreprise leader dans le domaine de la cybersécurité. Proofpoint se concentre sur la protection des employés. Parce que ceux-ci signifient le plus grand capital pour une entreprise, mais aussi le plus grand risque. Avec une suite intégrée de solutions de cybersécurité basées sur le cloud, Proofpoint aide les organisations du monde entier à stopper les menaces ciblées, à protéger leurs données et à informer les utilisateurs informatiques des entreprises sur les risques de cyberattaques.