Quel ransomware ?

Les ransomwares sont rapidement devenus l’un des menaces les plus importantes auxquelles les entreprises doivent faire face, et il semble que cela ne changera pas de sitôt. Une enquête d’IBM Security a montré qu’ils représentaient déjà environ 40% des messages spam en 2016, et l’année dernière a été le théâtre d’attaques massives telles que Wannacry et Petya qui ont révélé ce problème au grand public.

Bien que nos clients nous aient confirmé l’importance des ransomwares dans l’univers actuel des cyber attaques, nous voulions voir si cette perception était parfaitement en phase avec la vision de nos partenaires sur le sujet.
Les points d’accord sont nombreux, les partenaires comme les utilisateurs finaux en entreprise désignant les ransomwares comme la plus grande menace en matière de sécurité. 90% des entreprises dans la zone EMEA les ont placés en tête de leurs préoccupations et 37% des partenaires ont fait de même.
La conclusion la plus étonnante toutefois, a été la différence d’opinion entre les deux parties sur le pourcentage des organisations ayant été attaquées par des ransomwares. Alors que 48% des clients finaux dans la zone EMEA ont admis avoir été eux-mêmes attaqués, la majorité des partenaires (54%) ont déclaré que moins de 20% de leurs clients en avaient été victimes. 7% d’entre eux ont même déclaré qu’aucun de leurs clients n’avaient été attaqués par des ransomwares. De plus, alors que seul 41% des clients finaux ont admis avoir été capables d’identifier la source de l’attaque par ransomware, plus de la moitié (51%) des partenaires pensent que leurs clients ont toujours pu identifier la cause.

Nous avons demandé à un de nos partenaires, Barry Mattacott, Cyber Security Marketing Director du Groupe Nuvias, s’il approuvait les résultats de l’enquête.
« Je suis d’accord sur le fait que les ransomwares sont une menace extrêmement sérieuse. Nous devons accepter qu’il s’agit d’un problème qui touche tout le monde, pas uniquement les grands comptes mais des entreprises de toutes tailles, car leur propagation ne fait l’objet d’aucune discrimination.

L’enquête a mis en lumière un décalage intéressant entre ce que pensent les représentants et ce que les utilisateurs dans les entreprises admettent avoir subi. Il se peut que l’aspect anonyme d’une enquête ait pour résultat que les utilisateurs finaux expriment plus librement ce qui leur arrive, une chose qu’ils ne pourraient faire dans le cadre d’une conversation normale.

C’est un enseignement intéressant pour le channel, et plutôt que demander simplement à nos clients s’ils ont été victimes d’une tentative d’attaque par ransomware, peut être devrions nous partir du principe qu’ils l’ont été, et leur proposer de façon proactive des solutions qui les protègent contre de futures attaques. »

Ceci souligne le besoin pour les partenaires d’élargir leurs conversations avec leurs clients en matière de sécurité, et pose plusieurs questions. Peut-être les clients sont-ils trop gênés pour dire toute la vérité ? Peut-être les partenaires font-ils trop confiance à leurs clients lorsqu’il s’agit d’identifier et d’éviter des ransomwares, étant donné l’importance qu’a prise cette menace au cours des douze derniers mois ? Dans les deux cas, ces résultats suggèrent que le channel pourrait bien se priver là d’une occasion de fournir plus de prestations de consulting dans le domaine de la sécurité.

Les opportunités de revenus supplémentaires sont nombreuses pour le channel, et pour les saisir, il doit fournir du conseil chaque fois que cela est possible et éviter de faire des suppositions. Les partenaires peuvent se rendre indispensables en posant les bonnes questions, en construisant des relations mutuellement efficaces et en faisant en sorte que leurs clients ne se sentent jamais en situation d’infériorité.