90% des entreprises paient une rançon en cas de cyberattaque
90 pour cent des entreprises ont payé une rançon au cours des deux dernières années pour récupérer rapidement leurs données après une cyberattaque, pour colmater les fuites et pour maintenir les activités opérationnelles. C'est ce que révèle une étude réalisée par Censuswide pour le compte de Cohesity, un fournisseur mondial de solutions de gestion et de sécurité des données basées sur l'IA.
Selon l'étude, 93 pour cent des entreprises internationales interrogées veulent continuer à payer une rançon en cas d'attaque de sécurité et à enfreindre leur politique de "do not pay" en cas d'urgence. Seul 1 pour cent des entreprises exclut catégoriquement le paiement d'une rançon. 35 pour cent des entreprises sont prêtes à payer plus de 5 millions de dollars US pour la récupération de données et de processus commerciaux. Deux personnes interrogées sur trois sont prêtes à verser une rançon de plus de 3 millions en cas d'urgence.
Risques de sécurité croissants et problèmes massifs de récupération de données
Les entreprises sont touchées par la force des cyber-attaques pour deux raisons. D'une part, les méthodes d'attaque sont de plus en plus perfides et, d'autre part, les données de la plupart des entreprises sont insuffisamment gérées et sécurisées. 78 % des personnes interrogées affirment que les menaces pesant sur les données sensibles de leur entreprise augmentent plus rapidement que l'ensemble des données, et ce malgré l'augmentation rapide du nombre de données pouvant être collectées, stockées et analysées dans le domaine professionnel. D'autre part, le nombre de cyber-attaques ne cesse d'augmenter. Presque tous les responsables interrogés (96%) s'attendent à ce que la menace de cyberattaques augmente considérablement en 2024 par rapport à 2023.
Près de 4 entreprises sur 5 ont été victimes d'attaques de ransomware entre juin et décembre 2023. La même proportion (79 %) doute de l'efficacité des concepts internes de cyberdéfense. Ils affirment que les stratégies de cyber-résilience et de sécurité des données de leur entreprise ne sont pas à la hauteur des menaces actuelles.
Récupération des données beaucoup trop lente : le manque de cyber-résilience entraîne le paiement de rançons
Les défis liés à la cyber-résilience et à la continuité des activités sont répandus et variés, comme le montre l'étude Cohesity :
- Toutes les entreprises interrogées ont besoin de plus de 24 heures pour restaurer les données et donc les processus commerciaux.
- Seulement 7% des personnes interrogées peuvent restaurer des données et des processus d'entreprise dans un délai de 1 à 3 jours
- 35% ont besoin de 4 à 6 jours et presque autant d'entreprises et de services ont besoin de 1 à 2 semaines pour récupérer leurs données.
- Près d'une entreprise sur quatre a besoin de plus de 3 semaines pour restaurer ses données et ses processus métier
Les entreprises testent trop rarement leurs processus
Une autre preuve du manque de cyber-résilience est que seulement 12 pour cent des entreprises ont effectué un test de résistance de leurs processus ou solutions de sécurité, de gestion et de récupération des données au cours des six derniers mois. 46 % n'ont pas testé leurs processus ou solutions depuis plus de 12 mois.
"La sécurité des données devrait être une priorité organisationnelle absolue, et ce dans toutes les fonctions et tous les départements. En effet, les conséquences graves d'une cyberattaque réussie ou d'une violation de données sur la continuité de l'activité, le chiffre d'affaires, la réputation de la marque et la confiance des clients sont extrêmes", souligne Sanjay Poonen, CEO et président de Cohesity. "Les solutions basées sur l'IA permettent aux entreprises de réagir très rapidement aux cyber-attaques. Ces systèmes de défense pour une meilleure sécurité des données et une gestion plus efficace des données protègent les informations sensibles de l'entreprise. Ils détectent les attaques contre la sécurité informatique et veillent à restaurer rapidement les fichiers attaqués afin que tous les processus d'entreprise continuent à fonctionner".
Conséquences des cyberattaques et des violations de données réussies
Les conséquences les plus graves des attaques de sécurité sont
- Atteinte à la marque et à la réputation (34 %)
- Baisse du cours des actions / des investissements / de la rentabilité (31 pour cent)
- baisse directe du chiffre d'affaires (30 %)
- Perte de confiance des partenaires commerciaux (39%)
Risques et attaques liés à la sécurité des données : responsabilité de la direction
En matière de sensibilisation et de responsabilité face aux menaces, il y a du retard à rattraper. Seuls 35 % des personnes interrogées affirment que la direction comprend parfaitement les "risques sérieux et les défis quotidiens de la protection, de la sauvegarde, de la gestion et de la récupération des données". 67 % indiquent que le DSI et le RSSI de leur entreprise, en particulier, devraient mieux se coordonner.
"L'enquête révèle que pour de nombreuses entreprises, la restauration des données et des systèmes prend beaucoup trop de temps pour éviter des perturbations importantes", explique James Blake, Global Head of Cyber Resiliency GTM Strategy chez Cohesity. "De nombreuses organisations ont également admis qu'elles paieraient une rançon pour raccourcir les temps d'arrêt. Or, le paiement d'une rançon entraîne presque à coup sûr la perte de certaines données. Sans compter que les opérateurs de ransomware ont été sanctionnés. La dernière chose dont la direction a besoin après une attaque de ransomware est la perspective d'amendes élevées ou d'une peine d'emprisonnement pour violation de sanctions".
Source : www.cohesity.com