Discussion :

[Sandra Coret]

Les consommateurs américains sont réticents à l'égard des paiements de rançon par les entreprises, plus de la moitié d'entre eux affirment que cela encourage la criminalité, selon Cohesity

Une nouvelle étude de Cohesity, spécialiste de la gestion des données de nouvelle génération, révèle ce que les consommateurs pensent des entreprises qui cèdent aux demandes des attaquants de ransomware - et le résultat final est qu'ils ne se sentent pas bien à ce sujet.

Cette étude est basée sur une enquête réalisée en août 2021 à la demande de Cohesity et par Propeller Insights auprès de plus de 1 000 consommateurs adultes âgés de 18 à 75 ans et plus, qui ont tous entendu parler de ransomware.

• 40 % des Américains interrogés ont déclaré qu'ils pensaient que les entreprises touchées par des attaques de ransomware ne devraient pas payer la rançon.
• 55 % ont déclaré que les entreprises qui payent une rançon encouragent les ransomwares et les mauvais acteurs.
• 43 % pensent que le paiement des rançons fera augmenter le prix des biens et des services.
• 23 % ont déclaré qu'elles cesseraient de faire affaire avec une entreprise qui paye une rançon, et 48 % ont indiqué que, sans pouvoir répondre par oui ou par non, elles y réfléchiraient longuement, car cela les préoccupe beaucoup.

"Les attaques par ransomware sont si répandues qu'elles font désormais partie de notre conscience collective", a déclaré Brian Spanswick, directeur de l'information et de la sécurité chez Cohesity. "Et nos recherches indiquent que lorsque les entreprises payent la rançon, elles courent le risque de perdre la confiance des consommateurs et d'inciter les gens à aller faire leurs affaires ailleurs."

Les consommateurs sont très sensibilisés aux ransomwares

81 % des consommateurs américains ont déclaré avoir connaissance des récentes attaques par ransomware contre Colonial Pipeline, JBS Holdings, Kaseya, SolarWinds et les hôpitaux américains.

21 % ont déclaré qu'ils croyaient ou savaient que leur entreprise avait été touchée par des attaques de ransomware, tandis que 22 % ont déclaré qu'une entreprise avec laquelle ils font affaire avait été touchée par une attaque de ransomware.

Les consommateurs interrogés pensent que les cinq secteurs les plus vulnérables aux attaques par ransomware sont, respectivement, les administrations publiques, les services financiers et les assurances, le pétrole et l'énergie, les soins de santé et l'industrie pharmaceutique, et les technologies.

Qu'est-ce qui pourrait faire perdre confiance aux consommateurs ?

Interrogés sur les raisons qui feraient perdre confiance aux consommateurs dans une entreprise touchée par un ransomware :

• 55 % des consommateurs américains interrogés ont déclaré qu'ils perdraient confiance dans une entreprise qui n'aurait pas mis en place des protocoles de sécurité et de gestion des données appropriés pour protéger leurs données.
• 54 % des personnes interrogées perdraient confiance si leurs données personnelles étaient touchées.
• 47 % si l'entreprise n'était pas franche au sujet de l'attaque.
• 29 % si l'attaque leur causait des désagréments.
• 22 % ont déclaré qu'elles perdraient confiance si l'entreprise payait la rançon.

De nombreux consommateurs pensent que les entreprises peuvent faire davantage pour protéger les données

À la question de savoir si les consommateurs pensent que les entreprises en font assez pour protéger leurs données, 42 % ont répondu soit "c'est peu probable", soit "non".

Les consommateurs ne manquent pas de souligner ce que les entreprises peuvent faire pour améliorer la protection des données.

• 61 % des personnes interrogées pensent que les entreprises doivent tester régulièrement leurs systèmes pour détecter les menaces.
• 59 % pensent que les entreprises doivent installer des logiciels de sécurité.
• 54 % déclarent que les entreprises doivent adopter des stratégies de gestion des données de nouvelle génération qui leur permettent de sauvegarder, protéger, détecter et répondre aux menaces potentielles.
• 47 % des Américains interrogés pensent que les entreprises devraient mettre en place une authentification multifactorielle.
• 39 % pensent que les entreprises devraient exiger des mots de passe plus forts.

"Aucune organisation n'est à l'abri des attaques de ransomware", a déclaré M. Spanswick. "Mais les entreprises qui mettent en œuvre des stratégies modernes de sécurité et de gestion des données de nouvelle génération et qui peuvent se rétablir rapidement si elles sont attaquées - sans avoir à payer la rançon - sont celles qui gagneront la faveur des consommateurs par rapport à celles qui ne le peuvent pas."

Source : Cohesity

Et vous ?

Que pensez-vous de cette étude ?
Quel est votre avis sur le sujet ? Pensez-vous que le paiement des rançons encourage les criminels ?
Comment trouvez-vous la situation en France ? Les consommateurs sont-ils plus enclins à ce que les entreprises payent la rançon ou non ?
Pensez-vous que les entreprises françaises mettent tout en oeuvre pour assurer la protection des données des consommateurs français ?

Voir aussi :

Le parlement français prévoit de sanctionner les entreprises qui payent leurs rançons, selon Proofpoint, 34 % des organisations ont choisi de payer, malgré les mises en garde du gouvernement

Les victimes de ransomwares qui payent pourraient se voir infliger de lourdes amendes par l'Oncle Sam, la sanction s'applique même aux sociétés de sécurité et de financement impliquées

Colonial Pipeline a payé une rançon de près de 5 millions de dollars à des pirates informatiques, pour recevoir un logiciel de déchiffrement qui n'aurait pas servi

80 % des responsables des systèmes de sécurité informatique envisagent de payer une rançon pour récupérer leurs données, 65 % d'entre eux ayant été victimes d'un ransomware au cours de l'année écoulée

[Kayzenne]

Que pensez-vous de cette étude ?

Alors, comment dire. J'ai l'impression de lire un article nous informant que les "consommateurs"/utilisateurs comprennent le besoin d'une sécurité renforcée. Or, lorsque haut niveau de sécurité il y a, nous connaissons tous la réticences et la non
nonchalance de ceux-ci à faire appliquer les stratégies validées par vos RSSI.

Pour ce qui est de la partie infrastructure, le nécessaire est toujours fait.

Personnellement la majorités des incidents de sécurités auxquels j'ai pu faire face ont été du côté utilisateur. Même à coup de sensibilisation et information, je serre toujours quand des phising passent à travers les mailles du filet.
On en revient toujours au même débat de comment sécuriser un SI sans en demander "trop" aux utilisateurs ?

La situation est elle différente aus US ?

Aucune idée mais elle ne doit pas être si différente de la notre (je parle pour la communauté francophone).