Une étude mondiale de Sophos montre que les entreprises qui ont été touchées par un ransomware ont des priorités différentes après une attaque que les entreprises qui n'y ont pas été exposées auparavant. Les ransomwares ont définitivement un impact sur la confiance professionnelle des responsables informatiques.
Sophos présente d'autres chiffres issus de son étude mondiale sur les ransomwares. Les résultats résumés dans la partie « Cybersécurité : le défi humain » montrent, parmi de nombreux autres facteurs importants, avant tout : les entreprises qui ont été touchées par les rançongiciels en sont changées à jamais. Et : Le rôle des professionnels qualifiés dans le domaine de la cybersécurité n'a jamais été aussi crucial qu'aujourd'hui. Alors que les progrès de l'automatisation et de la technologie jouent un rôle extrêmement important dans le renforcement des cyberdéfenses des organisations, des stratégies de sécurité efficaces nécessitent de plus en plus l'implication d'experts humains, tels que les équipes de réponse aux menaces gérées (MTR). Et ceux-ci, révèle l'étude, sont considérablement influencés, par exemple, par les effets que les entreprises et les équipes informatiques subissent dans le cadre des attaques de ransomwares.
Le recrutement de spécialistes en informatique reste un défi
Un autre objectif de l'étude, à laquelle ont répondu 5000 26 responsables informatiques de XNUMX pays du monde, était d'avoir un aperçu de l'état des compétences et des ressources en matière de cybersécurité dans le monde. Entre autres choses, on peut constater que le recrutement de spécialistes en informatique est un défi dans le monde entier, les entreprises s'appuient de plus en plus sur la combinaison de l'expertise en sécurité informatique de la technologie et de l'homme et acquièrent également de plus en plus d'expertise en sécurité informatique à l'extérieur. Les responsables informatiques qui ont été confrontés à des ransomwares perdent souvent confiance en eux.
L'expertise humaine est essentielle pour la sécurité informatique
Même si les attaques sont souvent automatisées, il y a un cybercriminel derrière chaque cybermenace. Les attaques sophistiquées d'aujourd'hui combinent souvent les dernières technologies avec le piratage en direct. La protection contre ces attaques menées par l'homme nécessite également une expertise humaine bien fondée de l'autre côté. Selon l'étude, les entreprises qui ont été victimes de rançongiciels en particulier ont compris l'importance des experts en sécurité qualifiés. Plus d'un tiers (35 %) des victimes de rançongiciels ont déclaré que le recrutement et la fidélisation de professionnels de la sécurité informatique qualifiés constituaient leur principal défi en matière de cybersécurité. Pour les entreprises qui n'ont pas été touchées jusqu'à présent, cette valeur n'était que de 19 %.
En Allemagne, les gens sont généralement un peu plus détendus lorsqu'il s'agit de spécialistes en sécurité : seulement 19 % des personnes interrogées ont décrit la recherche de spécialistes en sécurité qualifiés comme le plus grand défi.
Se sentir en retrait : les ransomwares et les conséquences psychologiques
Les entreprises touchées par les ransomwares auront des priorités différentes en matière de cybersécurité à l'avenir (étude Sophos "Cybersecurity : The Human Challenge" 10/2020)
Une expérience de ransomware a également des conséquences psychologiques. Survivre à une infection par ransomware a un impact particulier sur la confiance en soi professionnelle des responsables informatiques et sur leurs approches pour lutter contre les cyberattaques. L'étude montre que les responsables informatiques des organisations touchées par les ransomwares sont trois fois plus susceptibles de penser qu'ils sont considérablement en retard en matière de cybermenaces (17 %), contre seulement 10 % de leurs collègues informatiques dans le passé. avis. Ce qui est intéressant ici, c'est une valeur que l'on peut voir en Allemagne et qui indique une confiance en soi généralement bonne dans les rangs des responsables informatiques : qu'ils soient touchés par des ransomwares ou non, pas plus de XNUMX % des personnes interrogées dans ce pays ont le sentiment d'être en retard sur le développement de la cybercriminalité.
Une fois touchés, les priorités changent
Non seulement les victimes d'attaques de ransomwares ont compris l'importance de la recherche et de la défense contre les menaces par l'homme, mais elles sont également prêtes à agir : 43 % des victimes de ransomwares prévoient de configurer leur sécurité informatique en conséquence dans les six mois. Parmi les entreprises qui n'ont pas encore été victimes, 33 % visent à l'être.
Un résultat d'étude intéressant peut également être observé en ce qui concerne l'accent mis sur la sécurité. Les victimes de ransomwares passent proportionnellement moins de temps à prévenir les menaces (42,6 %) et plus de temps à réagir (27 %) que celles qui n'ont pas été touchées (49 % et 22 %, respectivement) par rapport à celles qui n'ont pas été touchées). Cela libère plus de ressources pour traiter les incidents au lieu de les arrêter en premier lieu. La répartition moyenne des priorités dans les entreprises allemandes est de près de 47 % sur la prévention et d'un peu moins de 23 % sur la réponse.
Les attaquants avec des ransomwares font évoluer leurs tactiques, techniques et procédures
« La différence dans les priorités des ressources pourrait indiquer que les victimes de ransomwares ont globalement plus d'incidents à gérer. Mais cela pourrait également indiquer qu'étant donné la nature complexe et en plusieurs étapes des attaques avancées, elles sont plus vigilantes et investissent donc plus de ressources dans la détection et la réponse aux signes révélateurs d'une attaque imminente », a déclaré Chester Wisniewski, chercheur principal chez Sophos. . "Le fait que les criminels à l'origine des ransomwares évoluent constamment dans leurs tactiques, techniques et procédures (TTP) ajoute définitivement à la pression sur les équipes de sécurité informatique." Wisniewski cite également l'article Uncut des SophosLabs "Inside a New Ryuk Ransomware Attack", qui montre cela .
Données de base sur l'enquête
L'étude Cybersecurity: The Human Challenge a été menée par Vanson Bourne, un spécialiste indépendant des études de marché. L'enquête a interrogé 5.000 26 décideurs informatiques dans 100 pays : États-Unis, Canada, Brésil, Colombie, Mexique, France, Allemagne, Royaume-Uni, Italie, Pays-Bas, Belgique, Espagne, Suède, Pologne, République tchèque, Turquie, Inde, Nigéria, Afrique du Sud. , Australie, Chine, Japon, Singapour, Malaisie, Philippines et Émirats arabes unis. Tous les répondants provenaient d'organisations comptant de 5.000 à XNUMX XNUMX employés.
Plus d'informations sur l'étude sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.