Après les grandes vagues de ransomwares et les changements profonds des paysages informatiques causés par la pandémie de COVID, les conséquences géopolitiques de la guerre en Ukraine obligent désormais également de nombreuses organisations à ajuster davantage leurs cyberdéfense. La nouvelle étude IDC "Cybersecurity in Germany 2022" a révélé comment les organisations veulent faire face aux nouvelles conditions-cadres et quels obstacles doivent être surmontés.
En septembre 2022, IDC a interrogé les responsables de la sécurité de 206 entreprises de plus de 100 employés dans tous les secteurs en Allemagne afin d'obtenir des informations détaillées sur les défis, les procédures et les plans de mise en place et d'exploitation des paysages de sécurité dans le contexte des développements informatiques et commerciaux actuels. recevoir.
Ransomware : la majorité est prête à payer la rançon
Les ransomwares restent une menace majeure. 70 % des organisations interrogées ont été touchées au cours des 12 derniers mois. Environ 38 % ont pu repousser les attaques ou les isoler à temps. 32% ont été victimes d'une attaque de ransomware. Mais c'est encore pire : pour presque toutes les victimes, les sauvegardes étaient partiellement ou même complètement cryptées, empêchant ainsi une récupération complète.
L'enquête montre que 49% des victimes paient parce que "c'est juste plus rapide". 18 % supplémentaires craignent que leurs données soient publiées. Les 12 % inférieurs ont peur d'admettre qu'ils ont utilisé des protections inférieures. En Allemagne, par conséquent, les attaquants de rançongiciels font de bonnes affaires et sont assez sécurisées. D'autres pays sont plus avancés, comme les États-Unis, où le paiement de rançons par ransomware est déjà interdit, à quelques exceptions près.
Ceci est également fondamentalement correct du point de vue de la continuité des activités, mais ici, IDC estime que plus d'efforts et d'investissements dans vos propres mesures de protection et de sauvegarde permanentes seraient plus judicieux et durables - d'autant plus que le paiement ne garantit pas un décryptage réussi.
80 % prévoient ou utilisent une cyber-assurance
Les entreprises sont déjà assurées ou prévoient de l'être dans les 12 prochains mois. En particulier, ceux qui n'ont pas réussi à se défendre contre les ransomwares ont souvent ou prévoient d'avoir une assurance. Cela suggère que beaucoup considèrent la cyber-assurance comme un substitut aux mesures de sécurité. Cependant, IDC met en garde contre cette façon de penser, car la cyberassurance ne peut pas prévenir les dommages, mais seulement réduire ou compenser les pertes économiques. L'assurance ne peut remplacer la confiance et la réputation perdues.
La sécurité du cloud est une priorité pour une entreprise sur trois
Parmi les sujets stratégiques de sécurité, la sécurité du cloud se démarque, qui est de loin la priorité la plus courante pour les entreprises avec 36 %. "L'utilisation croissante du cloud pour des processus de plus en plus critiques et l'augmentation de la dépendance qui en résulte couplée à une augmentation du niveau des menaces rendent absolument nécessaires des mesures étendues pour les protéger", déclare Marco Becker, Consulting Manager chez IDC et responsable du étude.
Avec 22 %, la sécurité des terminaux est le deuxième défi le plus courant. L'utilisation croissante des terminaux pour le travail à distance et la forte décentralisation des terminaux via l'Internet des objets (industriel) et l'Edge Computing augmentent le potentiel de risque. Les sauvegardes sécurisées et la reprise après sinistre occupent la troisième place avec 19 %.
Cette priorité est principalement due au grand succès des ransomwares et, selon IDC, est justifiée car dans 88 % des attaques de ransomwares réussies contre les participants à l'étude, les sauvegardes étaient également entièrement ou partiellement cryptées. À XNUMX %, l'automatisation et l'orchestration de la sécurité reçoivent un peu trop peu d'attention. « Compte tenu de la complexité de la sécurité et de la pénurie de travailleurs qualifiés, ce sujet devrait recevoir beaucoup plus d'attention », conseille Becker.
Conclusion : sans action, la défaite est imminente
De l'avis d'IDC, même après avoir analysé les résultats de l'étude de cette année, il y a encore beaucoup de potentiel d'amélioration en matière d'amélioration de la cybersécurité. Des solutions standard et une compréhension fondamentalement bonne des problèmes et des défis de sécurité sont disponibles dans la plupart des entreprises, mais il est maintenant important d'utiliser efficacement les solutions de sécurité existantes.
Du point de vue d'IDC, la réduction de la complexité de la sécurité est l'une des vis de réglage les plus importantes. Un deuxième domaine problématique est la pénurie croissante de personnel et de spécialistes pour la sécurité. IDC ne suppose pas que cela s'améliorera à court terme, mais continuera de s'aggraver. Surtout, l'interaction de la complexité et de la pénurie de main-d'œuvre qualifiée est très dangereuse : les deux se catalysent, car plus la complexité est grande, plus il faut de personnel pour la maîtriser, et plus la pénurie de main-d'œuvre qualifiée est importante, moins on peut fait pour contrer la complexité.
Sans une combinaison intelligente d'éducation et de formation intensives pour le personnel de sécurité, d'investissements accrus dans l'automatisation de la sécurité, l'orchestration et le renseignement et sans compléter leurs propres compétences en matière de sécurité avec des infrastructures et des services de sécurité externes, IDC estime que de nombreuses organisations courent le risque de perdre le contrôle dans la course contre cybercriminels.
La direction doit prendre plus de responsabilités
Pour cela, il est essentiel que la direction et le conseil d'administration assument enfin une responsabilité claire en matière de sécurité et promeuvent une culture de cybersécurité holistique et l'intégration des affaires et de la cybersécurité. La dépendance croissante à l'informatique lors de la conception de l'expérience client, les conséquences géopolitiques de la guerre d'Ukraine et la forte augmentation de la cybercriminalité commerciale rendent le maintien de la confiance numérique de plus en plus important des clients et partenaires essentiel pour les entreprises. Alors que certaines mesures informatiques sont pour l'instant reportées à l'ombre des crises, la cybersécurité est plus importante et urgente que jamais en tant que garante de sa propre sécurité et de la sécurisation de son existence.
Plus sur IDC.com
À propos d'IDC Europe centrale
IDC est le premier fournisseur mondial de renseignements sur le marché des technologies de l'information et des télécommunications, de services de conseil et d'événements. IDC analyse et prévoit les tendances et les potentiels technologiques et industriels, permettant à ses clients de planifier leurs stratégies commerciales et leurs achats informatiques de manière fondée. Grâce au réseau de plus de 1100 analystes dans plus de 110 pays avec une expertise mondiale, régionale et locale, IDC peut fournir à ses clients une recherche complète sur les segments les plus divers du marché de l'informatique, des télécommunications et de la consommation. Depuis plus de 50 ans, les chefs d'entreprise et les responsables informatiques font confiance à IDC pour prendre des décisions.
2 commentaires sur “Cybersécurité 2022 : près de 80 % des victimes de rançongiciels paient »
Commentaires fermés