59 % des entreprises françaises victimes de ransomwares ont stoppé leurs opérations !

C’est ce que révèle l’étude The Global Cost of Ransomware de Illumio. Si 48% ont signalé une perte importante de revenus, 39 % ont supprimé des postes, 38 % ont perdu des clients et 31 % ont subi un préjudice de marque. Ces chiffres poussent à passer à l’action !

On l’a vu récemment, des attaques par ransomware en France ont perturbé les transports et les infrastructures critiques. Cesser temporairement les opérations signifie des pertes financières et des impacts sur la réputation. Selon Trevor Dearing, Directeur de l’infrastructure critique chez Illumio « les entreprises doivent disposer d’une résilience opérationnelle et de contrôles comme la microsegmentation, qui empêche les attaquants d’atteindre les systèmes critiques. Cela doit être non négociable. En contenant les attaques dès leur point d’entrée, les entreprises peuvent protéger leurs systèmes et données critiques, et économiser des millions en temps d’arrêt, en pertes commerciales et en dommages à leur réputation. »

Les systèmes critiques en ligne de mire

Confrontées aux menaces, les entreprises prennent des mesures pour réduire les risques et les impacts.

• Des systèmes critiques ciblés pour un maximum de perturbations

Les attaques par ransomware ont impacté 24 % des systèmes critiques, les rendant inaccessibles pendant une moyenne de 12 heures

• Des investissements pour contenir les ransomwares

En moyenne, 16,9 personnes ont été mobilisées pendant 135 heures chacune pour contenir et remédier à leur plus grande attaque par ransomware

• Le coût du manque d’investissements

46% ne disposent pas de la capacité à identifier et contenir les attaques, seulement 23 % ont mis en place une micro segmentation (pour stopper la propagation des violations).

Environnements cloud et hybrides : maillons faibles

L’augmentation de la connectivité rend la défense plus complexe. Le cloud et les points de terminaison sont perçus comme les plus vulnérables, et un manque de visibilité sur les environnements hybrides rend difficile la réponse aux attaques par ransomware (29%).

Les ordinateurs de bureau et les ordinateurs portables sont les plus compromis (47%), avec le phishing et le protocole RDP (Remote Desktop Protocol) principaux points d’entrée des ransomwares.

Des investissements massifs mais toujours insuffisants

Un tiers des budgets informatiques sont alloués au personnel et aux technologies pour prévenir, détecter, contenir et résoudre les attaques par ransomware. Toutefois 92 % des entreprises ont été victimes d’une attaque par ransomware, malgré la confiance en leur posture de sécurité.

Selon 51%, une sauvegarde complète est une défense suffisante contre les ransomwares, mais 15 % seulement ont pu récupérer les données affectées suite à une attaque.

Top 3 des défis organisationnels

Quels sont les 3 axes prioritaires pour les entreprises, qu’il faut urgemment prendre en compte ?

• La non-déclaration des attaques par ransomware

81% ayant subi une attaque n’ont pas signalé l’incident aux autorités, par peur des représailles (42 %), pression de respecter un délai de paiement (41 %) et volonté de ne pas médiatiser l’incident (38 %).

• Les employés, maillon faible de la sécurité

Seuls 30 % sont confiants dans la capacité des employés à détecter les tentatives d’ingénierie sociale. La négligence interne est le principal défi.

• Adopter l’IA pour lutter contre les ransomwares

Si 36 % ont adopté l’IA pour lutter contre les ransomwares, 55 % sont préoccupés par le risque d’attaque par ransomware générée par l’IA.

Source : Etude Ponemon Institute pour Illumio – 2547 professionnels de l’informatique et de la cybersécurité aux États-Unis, au Royaume-Uni, en Allemagne, en France, en Australie et au Japon. Responsables de la gestion des attaques par ransomware