37 % des entreprises seraient prêtes à payer une rançon, mais 57 % d'entre elles reviendraient sur leur décision si elles étaient tenues de déclarer publiquement le paiement, selon Venafi
La loi sur la divulgation des rançongiciels (Ransomware Disclosure Act), un projet de loi actuellement à l'étude au Sénat américain, obligerait les entreprises à signaler les paiements de rançongiciels dans les 48 heures, ce qui pourrait avoir un effet modérateur sur la rentabilité de ce crime.
L'étude réalisée par Venafi, société spécialisée dans l'identification des machines, auprès de plus de 1 500 décideurs en matière de sécurité informatique, révèle également que 60 % des répondants estiment que les menaces liées aux ransomwares devraient être placées au même niveau de priorité que le terrorisme. 22 % des participants à l'enquête estiment que le paiement d'une rançon est "moralement inacceptable".
Plus des deux tiers (67 %) des organisations de plus de 500 employés déclarent avoir été victimes d'une attaque par ransomware au cours des 12 derniers mois. Ce chiffre passe à 80 % pour les organisations de 3 000 à 4 999 employés.
Malgré le nombre d'attaques, 77 % des entreprises se disent convaincues que les outils qu'elles ont mis en place les protégeront contre les attaques par ransomware. Les décideurs informatiques australiens sont ceux qui ont le plus confiance dans leurs outils (88 %), contre 71 % aux États-Unis et 70 % en Allemagne.
"Le fait que la plupart des professionnels de la sécurité informatique considèrent le terrorisme et les ransomwares comme des menaces comparables vous dit tout ce qu'il faut savoir : ces attaques sont aveugles, débilitantes et embarrassantes", déclare Kevin Bocek, vice-président de Venafi chargé des écosystèmes et des renseignements sur les menaces. "Malheureusement, notre étude montre que si la plupart des organisations sont extrêmement préoccupées par les ransomwares, elles ont également un faux sentiment de sécurité quant à leur capacité à prévenir ces attaques dévastatrices. Trop d'organisations disent s'appuyer sur des contrôles de sécurité traditionnels comme les VPN et les analyses de vulnérabilité au lieu de contrôles de sécurité modernes, comme la signature de code, qui sont intégrés aux processus de sécurité et de développement."
Source : Venafi
Et vous ?
Trouvez-vous cette étude pertinente ?
Qu'en est-il au sein de votre organisation ? la divulgation des paiements de rançon pourrait-elle influencer la décision des dirigeants ?
Quel est votre avis sur le paiement des rançons ? êtes-vous pour ou contre ? pourquoi ?
Voir aussi :
Le montant moyen de paiement des rançons a connu une diminution de 34 % au 4T20, 59,6 % d'entreprises ont choisi de payer les rançons contre 74,8 % au 3T20
Les victimes de ransomwares qui paient pourraient se voir infliger de lourdes amendes par l'Oncle Sam, la sanction s'applique même aux sociétés de sécurité et de financement impliquées
Le parlement Français prévoit de sanctionner les entreprises qui payent leurs rançons, selon Proofpoint, 34 % des organisations ont choisi de payer, malgré les mises en garde du gouvernement
Les consommateurs sont réticents à l'égard des paiements de rançon par les entreprises, plus de la moitié d'entre eux affirment que cela encourage la criminalité, selon Cohesity
Partager