Discussion :

[Sandra Coret]

69 % des entreprises françaises ont été victimes d’un ransomware au cours des deux dernières années, 30 % prévoient d’investir dans des solutions de détection et de réponse aux incidents, selon Kaspersky

Une récente étude commanditée par Kaspersky France auprès d’un panel de 400 entreprises, dont 150 distributeurs informatiques, révèle que :

• si 69 % des entreprises interrogées ont été victimes d’une attaque par ransomware, ce chiffre monte à 79 % pour les entreprises du channel ;
• la moitié des distributeurs informatiques estiment manquer de compétences pour accompagner leurs clients victimes d’attaque ransomware ;
• 46 % des entreprises « end-users » et 53 % des entreprises du channel déclarent qu’il leur a fallu entre 1 semaine et 1 mois pour détecter l’attaque et s’en remettre ;
• pour lutter contre les menaces informatiques, 30 % des entreprises prévoient d’investir dans des solutions de détection et de réponse aux incidents (EDR).

Kaspersky France s’est intéressé aux préoccupations et inquiétudes des entreprises face à la menace ransomware. Avec pour volonté de mettre en perspective les différences de perception entre les distributeurs et les clients finaux, et de renforcer les liens entre éditeurs, distributeurs et utilisateurs, cette étude met en lumière l’étendue de la menace ransomware, les solutions qui peuvent être mises en œuvre pour s’en prémunir, ainsi que le rôle clef de partenaire de confiance des entreprises du channel.

Dans un contexte où les attaquants sont plus équipés, percutants et opportunistes, près de 7 entreprises sur 10 ont subi une attaque par ransomware ces dernières années. Ce chiffre monte à 8 sur 10 pour les entreprises spécialisées dans la distribution informatique. Un chiffre fort qui interpelle et qui peut s’expliquer par le fait que ces entreprises peuvent être la porte d’entrée de beaucoup d’autres, en raison de leur rôle intermédiaire. Un chiffre qui alerte toutefois concernant le niveau de protection des entreprises spécialisées dans la distribution de solutions et services informatiques.

L’importance de la formation, notamment en contexte de pandémie / télétravail.

Près de huit répondants sur dix reconnaissent que leur entreprise a investi considérablement dans de nouvelles technologies de l'information au cours des 12 derniers mois et que tous les salariés travaillant à distance disposent d'appareils fournis par l'entreprise sur lesquels sont installés des logiciels de sécurité informatique (78 %). De la même manière, près des trois quarts des organisations ont modifié leur politique de sécurité informatique en raison de la pandémie, tous les employés ou la plupart d'entre eux étant autorisés à travailler à distance (74 %).

Néanmoins, 54 % des personnes interrogées ont reconnu que la plupart des employés utilisent quand même leurs propres appareils pour travailler à distance. Un chiffre qui passe à 63 % pour les entreprises ayant subi une attaque par ransomware mais qui tombe à 33 % pour celles qui n'en ont pas subi.

Si trois quarts des répondants reconnaissent que les salariés sont régulièrement formés à l’importance de la sécurité informatique et à son rôle dans la prévention des risques, les résultats de l’étude montrent des disparités fortes dans le niveau de formation des salariés, les outils utilisés ou encore la connaissance des « bonnes pratiques » en matière d’hygiène numérique. Ainsi, la taille de l’entreprise influence notamment la régularité de la formation des salariés à l’importance de la cybersécurité : si deux tiers (66 %) des entreprises de moins de 550 salariés forment régulièrement leurs collaborateurs, ce chiffre atteint 85 % pour les entreprises de plus de 5 000 salariés.

Des équipements technologiques encore insuffisants

Se remettre d’une attaque par ransomware n’est jamais chose aisée pour les entreprises, surtout si elles ne sont pas bien préparées. En moyenne, 49 % des répondants ont déclaré qu'il leur a fallu entre une semaine et un mois pour détecter l’attaque et s’en remettre.

Malgré une prise de conscience générale des risques cyber, le niveau de protection nécessaire est encore insuffisant. Ainsi, parmi les principales mesures mises en place, plus de la moitié des entreprises interrogées déclarent que tous les systèmes d'exploitation, logiciels et applications utilisés sont maintenus à jour et actualisés (53 %) et que tous les emails entrants et les supports amovibles sont automatiquement analysés pour détecter les ransomwares et autres malwares (51 %). Ces deux mesures sont également celles le plus souvent recommandées par les entreprises du channel à leurs clients (respectivement 48 % et 41 %).

Catherine Oudot responsable du Channel chez Kaspersky commente : "On constate une prise de conscience croissante de la menace cyber de la part des entreprises. Mais encore trop peu sont sensibilisées aux bonnes pratiques et équipées des bons outils. Notre étude indique que les mesures les plus adoptées par les entreprises sont bonnes, mais encore largement insuffisantes. Seuls un peu plus de la moitié des entreprises indiquent mettre systématiquement à jour leurs systèmes et logiciels alors que c’est la base ! Nous devrions retrouver 100 % de réponses positives à cette question. Sans bonnes pratiques, même l’implémentation de logiciels de sécurité type EDR ne pourrait pas être 100 % efficace. L’hygiène numérique est encore insuffisante et elle est pourtant indispensable"

Néanmoins, si l’efficacité des solutions EDR (Endpoint Detection and Response) n’est plus à prouver, seuls 33 % des distributeurs informatiques recommandent cette technologie à leurs clients et 35 % des entreprises « end-users » n’ont pas privilégié l’EDR. Les raisons : elles avaient choisi une autre stratégie et technologie de sécurité (35 %) et n'avaient pas assez de personnel et d'experts en informatique en interne (22 %). Elles sont malgré tout 30 % à prévoir d’investir dans des solutions EDR dans les deux prochaines années.

"Là aussi on constate un manque de communication entre les éditeurs, les revendeurs et les utilisateurs. Aujourd’hui les solutions EDR, notamment chez Kaspersky, sont disponibles avec un haut levier d’automatisation pour permettre aux entreprises qui ne bénéficient pas des ressources en interne de bénéficier quand même de la meilleure protection. De plus, ces solutions sont aussi disponibles sous le format MSP, avec des entreprises partenaires plus centrales que jamais dans la gestion de la sécurité de leurs clients", commente Catherine Oudot.

Faire front commun face aux ransomwares

Face à ces attaques, les entreprises du channel sont de véritables alliés pour les organisations : 35 % des distributeurs déclarent avoir été impliqués par leur client dès que l'attaque s'est produite et 27 % ont même informé leur client qu’il subissait une attaque, en observant l’activité sur ses systèmes.

Cette vigilance et cette disponibilité sont perçues positivement par les clients ayant subi une attaque par ransomware, 77 % d’entre eux étant satisfaits de l’assistance qu’ils ont reçue de leur fournisseur de solutions (ou services) de sécurité informatique. De la même manière, 87 % des entreprises du channel sont satisfaites du support proposé par l’éditeur en sécurité avec lequel ils sont partenaires.

Ce haut niveau de satisfaction cache néanmoins un paradoxe : seules 50 % des entreprises de la distribution pense avoir les compétences nécessaires et l’expertise requise pour soutenir leurs clients quand ils sont confrontés à une attaque ransomware, et 6 % ont même admis ne disposer d’aucune des compétences nécessaires pour assister leurs clients.

"Ce chiffre est éloquent et prouve que nous, en tant qu’éditeur, avons encore un rôle à jouer pour faire monter nos partenaires en compétences sur la partie cybersécurité. C’est pour cette raison que chez Kaspersky nous lançons d’ailleurs une nouvelle offre pour simplifier l’offre de services et faire monter nos partenaires en compétences et ajouter la réponse à incidents, opérée par Kaspersky à l’offre de sécurité proposée aux clients", conclut Catherine Oudot.

Dans ce contexte de risques cyber accrus, et bien qu’elles aient déjà investi au cours des 12 derniers mois, 97 % des entreprises interrogées entendent continuer d’investir dans les deux prochaines années, notamment dans la sécurité Cloud (56 %) et la sécurité des réseaux (54 %).

Note méthodologique

Etude commanditée par Kaspersky et réalisée par Arlington Research entre le 23 juillet et le 29 juillet 2021 auprès de 400 décisionnaires IT issus à la fois d’entreprises de la distribution Informatique (150 répondants) et d’entreprises françaises « end-users » (250 répondants), tous secteurs confondus, et de plus de 50 employés.

A propos de Kaspersky

Kaspersky est une société internationale de cybersécurité et de protection de la vie privée numérique fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers.

Source : Kaspersky

Et vous ?

Trouvez-vous cette étude pertinente ?
Votre entreprise a-t-elle été la cible d'attaques par ransomware ces deux dernières années ?
Comment cela a été géré par les équipes de sécurité ?

Voir aussi :

Accepter la circulation des données : 87 % des Français seraient prêts à partager leurs données pour accéder à des services en ligne gratuits, selon une étude de Kaspersky

Les tentatives d'attaque sur Microsoft Exchange ont augmenté de 170 % en août 2021, passant de 7 342 à 19 839, la France fait partie du top 10 des pays ciblés, selon Kaspersky

60 % des professionnels de la sécurité informatique pensent que le travail à distance a créé de nouveaux problèmes de sécurité au sein de leur organisation, d'après une étude d'Apricorn

[smarties]

Si ça pouvait pousser Linux chez les utilisateurs finaux, car maintenant on a souvent des postes avec les besoins suivants :
- un navigateur Web
- un logiciel de messagerie si ce n'est pas dans le navigateur
- un logiciel métier en client Web
- une suite bureautique (LibreOffice ou OnlyOffice)
- accéder à quelques ressources sur le réseau

Il faudrait changer un peu les habitudes des gens mais ça, c'est pas toujours facile.
Après, ce n'est pas une solution miracle mais un utilisateur basique sur Linux a moins de privilège et il faut rendre explicitement un fichier exécutable pour le lancer.