IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

7 entreprises françaises sur 10 ont été victimes d’un ransomware au cours des deux dernières années


Sujet :

Sécurité

  1. #1
    Communiqués de presse

    Femme Profil pro
    Rédacteur technique
    Inscrit en
    Mai 2018
    Messages
    2 135
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 34
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mai 2018
    Messages : 2 135
    Points : 158 406
    Points
    158 406
    Par défaut 7 entreprises françaises sur 10 ont été victimes d’un ransomware au cours des deux dernières années
    69 % des entreprises françaises ont été victimes d’un ransomware au cours des deux dernières années, 30 % prévoient d’investir dans des solutions de détection et de réponse aux incidents, selon Kaspersky

    Une récente étude commanditée par Kaspersky France auprès d’un panel de 400 entreprises, dont 150 distributeurs informatiques, révèle que :
    • si 69 % des entreprises interrogées ont été victimes d’une attaque par ransomware, ce chiffre monte à 79 % pour les entreprises du channel ;
    • la moitié des distributeurs informatiques estiment manquer de compétences pour accompagner leurs clients victimes d’attaque ransomware ;
    • 46 % des entreprises « end-users » et 53 % des entreprises du channel déclarent qu’il leur a fallu entre 1 semaine et 1 mois pour détecter l’attaque et s’en remettre ;
    • pour lutter contre les menaces informatiques, 30 % des entreprises prévoient d’investir dans des solutions de détection et de réponse aux incidents (EDR).


    Kaspersky France s’est intéressé aux préoccupations et inquiétudes des entreprises face à la menace ransomware. Avec pour volonté de mettre en perspective les différences de perception entre les distributeurs et les clients finaux, et de renforcer les liens entre éditeurs, distributeurs et utilisateurs, cette étude met en lumière l’étendue de la menace ransomware, les solutions qui peuvent être mises en œuvre pour s’en prémunir, ainsi que le rôle clef de partenaire de confiance des entreprises du channel.

    Dans un contexte où les attaquants sont plus équipés, percutants et opportunistes, près de 7 entreprises sur 10 ont subi une attaque par ransomware ces dernières années. Ce chiffre monte à 8 sur 10 pour les entreprises spécialisées dans la distribution informatique. Un chiffre fort qui interpelle et qui peut s’expliquer par le fait que ces entreprises peuvent être la porte d’entrée de beaucoup d’autres, en raison de leur rôle intermédiaire. Un chiffre qui alerte toutefois concernant le niveau de protection des entreprises spécialisées dans la distribution de solutions et services informatiques.

    L’importance de la formation, notamment en contexte de pandémie / télétravail.

    Près de huit répondants sur dix reconnaissent que leur entreprise a investi considérablement dans de nouvelles technologies de l'information au cours des 12 derniers mois et que tous les salariés travaillant à distance disposent d'appareils fournis par l'entreprise sur lesquels sont installés des logiciels de sécurité informatique (78 %). De la même manière, près des trois quarts des organisations ont modifié leur politique de sécurité informatique en raison de la pandémie, tous les employés ou la plupart d'entre eux étant autorisés à travailler à distance (74 %).

    Néanmoins, 54 % des personnes interrogées ont reconnu que la plupart des employés utilisent quand même leurs propres appareils pour travailler à distance. Un chiffre qui passe à 63 % pour les entreprises ayant subi une attaque par ransomware mais qui tombe à 33 % pour celles qui n'en ont pas subi.

    Si trois quarts des répondants reconnaissent que les salariés sont régulièrement formés à l’importance de la sécurité informatique et à son rôle dans la prévention des risques, les résultats de l’étude montrent des disparités fortes dans le niveau de formation des salariés, les outils utilisés ou encore la connaissance des « bonnes pratiques » en matière d’hygiène numérique. Ainsi, la taille de l’entreprise influence notamment la régularité de la formation des salariés à l’importance de la cybersécurité : si deux tiers (66 %) des entreprises de moins de 550 salariés forment régulièrement leurs collaborateurs, ce chiffre atteint 85 % pour les entreprises de plus de 5 000 salariés.

    Des équipements technologiques encore insuffisants

    Se remettre d’une attaque par ransomware n’est jamais chose aisée pour les entreprises, surtout si elles ne sont pas bien préparées. En moyenne, 49 % des répondants ont déclaré qu'il leur a fallu entre une semaine et un mois pour détecter l’attaque et s’en remettre.

    Malgré une prise de conscience générale des risques cyber, le niveau de protection nécessaire est encore insuffisant. Ainsi, parmi les principales mesures mises en place, plus de la moitié des entreprises interrogées déclarent que tous les systèmes d'exploitation, logiciels et applications utilisés sont maintenus à jour et actualisés (53 %) et que tous les emails entrants et les supports amovibles sont automatiquement analysés pour détecter les ransomwares et autres malwares (51 %). Ces deux mesures sont également celles le plus souvent recommandées par les entreprises du channel à leurs clients (respectivement 48 % et 41 %).

    Catherine Oudot responsable du Channel chez Kaspersky commente : "On constate une prise de conscience croissante de la menace cyber de la part des entreprises. Mais encore trop peu sont sensibilisées aux bonnes pratiques et équipées des bons outils. Notre étude indique que les mesures les plus adoptées par les entreprises sont bonnes, mais encore largement insuffisantes. Seuls un peu plus de la moitié des entreprises indiquent mettre systématiquement à jour leurs systèmes et logiciels alors que c’est la base ! Nous devrions retrouver 100 % de réponses positives à cette question. Sans bonnes pratiques, même l’implémentation de logiciels de sécurité type EDR ne pourrait pas être 100 % efficace. L’hygiène numérique est encore insuffisante et elle est pourtant indispensable"

    Néanmoins, si l’efficacité des solutions EDR (Endpoint Detection and Response) n’est plus à prouver, seuls 33 % des distributeurs informatiques recommandent cette technologie à leurs clients et 35 % des entreprises « end-users » n’ont pas privilégié l’EDR. Les raisons : elles avaient choisi une autre stratégie et technologie de sécurité (35 %) et n'avaient pas assez de personnel et d'experts en informatique en interne (22 %). Elles sont malgré tout 30 % à prévoir d’investir dans des solutions EDR dans les deux prochaines années.

    "Là aussi on constate un manque de communication entre les éditeurs, les revendeurs et les utilisateurs. Aujourd’hui les solutions EDR, notamment chez Kaspersky, sont disponibles avec un haut levier d’automatisation pour permettre aux entreprises qui ne bénéficient pas des ressources en interne de bénéficier quand même de la meilleure protection. De plus, ces solutions sont aussi disponibles sous le format MSP, avec des entreprises partenaires plus centrales que jamais dans la gestion de la sécurité de leurs clients", commente Catherine Oudot.

    Nom : 1633359404253.jpg
Affichages : 1232
Taille : 11,8 Ko

    Faire front commun face aux ransomwares

    Face à ces attaques, les entreprises du channel sont de véritables alliés pour les organisations : 35 % des distributeurs déclarent avoir été impliqués par leur client dès que l'attaque s'est produite et 27 % ont même informé leur client qu’il subissait une attaque, en observant l’activité sur ses systèmes.

    Cette vigilance et cette disponibilité sont perçues positivement par les clients ayant subi une attaque par ransomware, 77 % d’entre eux étant satisfaits de l’assistance qu’ils ont reçue de leur fournisseur de solutions (ou services) de sécurité informatique. De la même manière, 87 % des entreprises du channel sont satisfaites du support proposé par l’éditeur en sécurité avec lequel ils sont partenaires.

    Ce haut niveau de satisfaction cache néanmoins un paradoxe : seules 50 % des entreprises de la distribution pense avoir les compétences nécessaires et l’expertise requise pour soutenir leurs clients quand ils sont confrontés à une attaque ransomware, et 6 % ont même admis ne disposer d’aucune des compétences nécessaires pour assister leurs clients.

    "Ce chiffre est éloquent et prouve que nous, en tant qu’éditeur, avons encore un rôle à jouer pour faire monter nos partenaires en compétences sur la partie cybersécurité. C’est pour cette raison que chez Kaspersky nous lançons d’ailleurs une nouvelle offre pour simplifier l’offre de services et faire monter nos partenaires en compétences et ajouter la réponse à incidents, opérée par Kaspersky à l’offre de sécurité proposée aux clients", conclut Catherine Oudot.

    Dans ce contexte de risques cyber accrus, et bien qu’elles aient déjà investi au cours des 12 derniers mois, 97 % des entreprises interrogées entendent continuer d’investir dans les deux prochaines années, notamment dans la sécurité Cloud (56 %) et la sécurité des réseaux (54 %).

    Note méthodologique

    Etude commanditée par Kaspersky et réalisée par Arlington Research entre le 23 juillet et le 29 juillet 2021 auprès de 400 décisionnaires IT issus à la fois d’entreprises de la distribution Informatique (150 répondants) et d’entreprises françaises « end-users » (250 répondants), tous secteurs confondus, et de plus de 50 employés.

    A propos de Kaspersky

    Kaspersky est une société internationale de cybersécurité et de protection de la vie privée numérique fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers.

    Source : Kaspersky

    Et vous ?

    Trouvez-vous cette étude pertinente ?
    Votre entreprise a-t-elle été la cible d'attaques par ransomware ces deux dernières années ?
    Comment cela a été géré par les équipes de sécurité ?

    Voir aussi :

    Accepter la circulation des données : 87 % des Français seraient prêts à partager leurs données pour accéder à des services en ligne gratuits, selon une étude de Kaspersky

    Les tentatives d'attaque sur Microsoft Exchange ont augmenté de 170 % en août 2021, passant de 7 342 à 19 839, la France fait partie du top 10 des pays ciblés, selon Kaspersky

    60 % des professionnels de la sécurité informatique pensent que le travail à distance a créé de nouveaux problèmes de sécurité au sein de leur organisation, d'après une étude d'Apricorn

  2. #2
    Expert confirmé
    Homme Profil pro
    Développeur
    Inscrit en
    Août 2003
    Messages
    1 350
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations professionnelles :
    Activité : Développeur

    Informations forums :
    Inscription : Août 2003
    Messages : 1 350
    Points : 4 376
    Points
    4 376
    Par défaut
    Si ça pouvait pousser Linux chez les utilisateurs finaux, car maintenant on a souvent des postes avec les besoins suivants :
    - un navigateur Web
    - un logiciel de messagerie si ce n'est pas dans le navigateur
    - un logiciel métier en client Web
    - une suite bureautique (LibreOffice ou OnlyOffice)
    - accéder à quelques ressources sur le réseau

    Il faudrait changer un peu les habitudes des gens mais ça, c'est pas toujours facile.
    Après, ce n'est pas une solution miracle mais un utilisateur basique sur Linux a moins de privilège et il faut rendre explicitement un fichier exécutable pour le lancer.

Discussions similaires

  1. Réponses: 0
    Dernier message: 23/07/2021, 11h44
  2. Réponses: 3
    Dernier message: 04/06/2020, 21h47
  3. Réponses: 42
    Dernier message: 15/10/2019, 16h31
  4. Réponses: 2
    Dernier message: 09/09/2016, 13h40
  5. Réponses: 11
    Dernier message: 21/06/2011, 17h09

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo