En matière de ransomwares, malgré la multiplication des crises ces trois dernières années, l’écart entre la confiance affichée par les entreprises et la réalité reste alarmant si l’on en croit la dernière étude Fortinet sur le sujet.

Selon un rapport récent de Fortinet, les entreprises sous-estiment fortement leur vulnérabilité face aux attaques de ransomwares. Malgré la conviction de 78% d’entre elles d’être bien protégées, la moitié (50%) ont subi ces attaques malveillantes en 2022 ! Pire encore, 50% des victimes ont été ciblées au moins deux fois dans l’année et affectées à des degrés divers à chaque fois.

« Ces résultats démontrent un impératif pour les entreprises : elles doivent aller au-delà de la détection des menaces pour concrétiser une prise en charge efficace et en temps réel des menaces. Mais ceci n’est qu’une partie de la solution puisque les entreprises mentionnent également que les principaux défis de prévention sont liés à leurs équipes et à leurs procédures internes » constate John Maddison, EVP Products et CMO, Fortinet.

La cause mise en avant par Fortinet est l’absence d’approche globale qui ne se contente pas d’investir dans les technologies, certes indispensables, mais qui donne aussi la priorité à l’organisation de la résilience et plus encore à la formation et à la sensibilisation des collaborateurs.

En effet, l’étude révèle que la majorité des entreprises, toutes tailles et secteurs confondus, continue de privilégier l’intégration de multiples solutions pour se prémunir contre les ransomwares. Il en résulte une nette discordance entre la prévention prétendue et l’efficacité réelle face aux attaques, la plupart des entreprises étant confrontées à des défis liés au personnel et aux procédures internes.

L’enquête révèle que malgré une détection rapide des attaques – en quelques heures voire minutes – trois quarts des entreprises interrogées ont finalement payé la rançon demandée. Le secteur industriel est le plus touché avec des demandes de rançon atteignant parfois le million de dollars.

Bien que la souscription à une cyber-assurance soit fréquente (88% des entreprises), 40% d’entre elles n’ont pas bénéficié de la couverture attendue, due à des exceptions contractuelles.

Malgré l’incertitude économique globale, 91% des entreprises prévoient d’augmenter leur budget de sécurité. Leur intérêt se porte notamment vers la sécurité de l’IoT, le SASE, la protection des instances cloud, l’EDR, le ZTNA et les passerelles de sécurité email, favorisant des technologies améliorées par l’IA et le ML.

Sans surprise, le reste de l’étude prêche pour la paroisse Fortinet et invite les entreprises à adopter une approche unifiée au lieu d’utiliser des solutions de sécurité cloisonnées. La quasi totalité (99%) des responsables interrogés admettraient d’ailleurs qu’une solution intégrée est essentielle pour prévenir efficacement les ransomwares. Toutes les études tendent cependant dans ce sens : les solutions globales ont désormais l’approbation d’une majorité de DSI et RSSI obligeant tous les acteurs du marché à s’aligner et compléter leurs offres, souvent en rachetant les briques qui leur manquent.

 

À lire également :

Sophos alerte sur les ransomwares

Quelles sont les incidences juridiques d’une attaque par ransomware ?

Les snapshots, dernier rempart contre les ransomwares ?

Une enquête de Gigamon sur les ransomwares souligne la menace interne

Les ransomwares visant Linux sont en forte augmentation