80 % des entreprises ont été victimes d'une attaque par ransomware, alors qu'elles dépensent en moyenne 6 millions de dollars par an pour atténuer les effets de ces attaques, selon CBI
L'étude, réalisée par la société de conseil et de solutions informatiques CBI, sur la base d'une recherche menée par le Ponemon Institute et co-sponsorisée par Check Point, révèle que les entreprises dépensent 170 000 dollars par incident de ransomware uniquement en personnel, avec une moyenne de 14 membres du personnel consacrant chacun 190 heures aux activités de confinement et de remédiation.
Parmi les entreprises interrogées, 68 % ont subi une attaque au cours de l'année écoulée et 45 % des entreprises touchées par un incident de ransomware déclarent avoir été contraintes de fermer temporairement leurs portes.
Seules 32 % d'entre elles se disent confiantes dans leurs contrôles de sécurité, ce qui indique la nécessité d'utiliser des approches plus efficaces pour prévenir les attaques par ransomware. 75 % sont préoccupés par les risques de ransomware posés par des tiers, mais seulement 36 % des organisations évaluent les pratiques de sécurité et de confidentialité de leurs tiers.
"La préparation et l'atténuation des incidents liés aux ransomwares restent l'un des plus grands défis auxquels sont confrontées les organisations, quelle que soit leur taille, mais cela ne signifie pas qu'il doit s'agir de l'une des plus grosses allocations budgétaires. Les organisations doivent prendre confiance dans leurs approches, leurs technologies, leur personnel et leurs tactiques. Pour gagner cette confiance, il faut admettre qu'il y a des lacunes et collaborer avec des partenaires solides pour les combler", explique Shaun Bertrand, CSO de CBI.
Le paiement moyen d'un ransomware est d'environ 1 million de dollars et 53 % des entreprises qui ont subi une attaque ont payé la rançon. La raison la plus souvent invoquée pour payer est d'éviter une interruption des activités. Parmi celles qui n'ont pas payé, 39 % déclarent que c'est parce qu'elles disposaient d'une stratégie de sauvegarde efficace. Cependant, 55 % des entreprises estiment que des sauvegardes complètes et précises des données ne suffisent pas à atténuer correctement un incident de ransomware, car dans 41 % des cas, des données sensibles ont également été exfiltrées pendant l'attaque.
Source : CBI
Et vous ?
Trouvez-vous ce rapport pertinent ?
La stratégie de sécurité adoptée et le budget alloué aux entreprises ont-ils atténué les effets des ransomwares sur votre entreprise l'année passée ?
Voir aussi :
Les attaques par ransomware ont augmenté de 250 % au cours du premier semestre de 2021, les utilisateurs seront confrontés à une attaque toutes les 11 secondes au cours du second semestre
La France, 4ème pays le plus touché au monde en 2021 - le ransomware sera-t-il le virus le plus menaçant en 2022 ? une étude de Mailinblack
La menace des nouveaux modèles de ransomware est le principal risque émergent auquel sont confrontées les entreprises au troisième trimestre 2021, selon un rapport de Gartner
La France a le taux le plus élevé d'attaques par ransomware : 81% des entreprises ont été confrontées à au moins une infection par rançongiciel en 2021, selon Proofpoint
Partager