Cependant, contrairement à d’autres secteurs, le pourcentage d’entreprises du secteur manufacturier ayant utilisé des sauvegardes pour récupérer leurs données a augmenté : 73 % cette année contre 58 % l’année précédente. En dépit de cette progression, le secteur continue de présenter l’un des taux de récupération de données parmi les plus faibles.

« L’utilisation de sauvegardes comme principal mécanisme de récupération est encourageante, car elle accélère la restauration des données. Même s’il n’est pas toujours possible d’éviter de verser une rançon, nous savons, d’après les réponses à notre enquête, que ce paiement double les coûts de récupération », commente John Shier, Field CTO chez Sophos. « Alors que 77 % des entreprises du secteur manufacturier ont fait état d’une perte de chiffre d’affaires à la suite d’une attaque de ransomware, elles doivent s’épargner ce coût supplémentaire et donner la priorité à la détection et à la réponse en amont. »

En outre, bien que les sauvegardes soient de plus en plus utilisées, le secteur manufacturier et de la production affiche des temps de récupération plus longs cette année. En 2022, 67 % des entreprises de ce secteur avaient récupéré leurs données en moins d’une semaine, tandis que 33 % avaient mis plus longtemps. En 2023, seuls 55 % des entreprises interrogées dans le secteur ont mis moins d’une semaine à récupérer leurs données.

« L’allongement des temps de récupération dans les entreprises manufacturières est préoccupant. Comme le montrent les rapports Active Adversary de Sophos s’appuyant sur les cas de réponse aux incidents, le secteur manufacturier vient constamment en tête des entreprises ayant besoin d’une assistance pour récupérer d’une attaque. Cette récupération plus longue a un impact négatif sur les équipes informatiques, dont 69 % indiquent que le traitement des incidents de sécurité leur prend trop de temps et 66 % qu’elles sont dans l’incapacité de travailler sur d’autres projets. »

Sophos illustre une attaque de ransomware à grande échelle contre une entreprise manufacturière dans sa nouvelle série documentaire en trois parties, intitulée « Think You Know Ransomware ? ». Dans l’épisode 2, Sophos interviewe le RSSI de Norsk Hydro, un producteur majeur d’aluminium, afin de connaître les suites de l’attaque lancée contre l’entreprise et l’enquête qui a été menée.

Sophos recommande les meilleures pratiques suivantes pour les entreprises manufacturières et tous les autres secteurs :
· Renforcer les défenses avec :
o des outils de sécurité qui protègent des vecteurs d’attaque les plus courants, y compris sur les postes de travail avec de robustes fonctionnalités prévenant l’exploitation des vulnérabilités, ainsi qu’un accès réseau Zero Trust (ZTNA) pour éviter l’utilisation d’identifiants piratés ;
o des technologies adaptatives qui répondent automatiquement aux attaques, freinant les cybercriminels et offrant aux cyberdéfenseurs plus de temps pour réagir ;
o une détection, investigation et réponse aux menaces 24x7, qu’elle soit assurée en interne ou par un service managé de détection et réponse (MDR).
· Optimiser la préparation aux attaques, notamment par des sauvegardes régulières, des exercices de récupération de données à partir de celles-ci et le maintien à jour d’un plan de réponse aux incidents.
· Maintenir une bonne hygiène de sécurité, notamment en appliquant rapidement les correctifs et en vérifiant régulièrement la configuration des outils de sécurité.

L’enquête portant sur l’état des ransomwares en 2023 a été réalisée auprès de 3000 responsables informatiques et de la cybersécurité dans des entreprises de 100 à 5000 salariés, dont 363 acteurs du secteur de la manufacture et de la production, réparties dans 14 pays en Amérique du Nord et du Sud, EMEA et Asie-Pacifique.