Comme le dit l’adage : « Votre opinion dépend de votre situation ». On constate les mêmes différences lorsque les projecteurs pivotent vers la cybersécurité en général, et plus précisément vers les ransomwares. Et certains aspects sont particulièrement inquiétants, allant même jusqu’à menacer d’empêcher les entreprises de travailler.

Ransomwares

Une enquête d’IBM X-Force, largement diffusée en décembre, montre que 40 % des e-mails de spam envoyés en 2016 contenaient des ransomwares, et qu’un cadre sur deux parmi les personnes interrogées a connu une attaque par ransomware sur son lieu de travail. Pourtant, seuls 31 % des clients interrogés avaient entendu parler du ransomware... à ce moment-là.

De nombreuses personnes disent que le fait de payer les rançons ne fait que récompenser les criminels et encourager les futures attaques. Pourtant, IBM X-Force a constaté que « 70 % des entreprises frappées par un ransomware ont payé les pirates pour récupérer l’accès à leurs systèmes et à leurs données ». En outre, « près de 60 % des entreprises affirment qu’elles seraient prêtes à payer la rançon pour récupérer l’accès à leurs données financières, à leur propriété intellectuelle, à leurs plans commerciaux et aux données de leurs clients », selon un rapport HealthcareITNews.com.

Compétences de cybersécurité

Au-delà du ransomware, les vues divergent concernant le personnel de cybersécurité compétent. Selon un rapport de Computerworld, en novembre, le Gouvernement fédéral des États-Unis soutient qu’il n’y a pas d’insuffisance en matière de compétences de cybersécurité, citant comme preuve le succès de la foire commerciale du Département de la Sécurité Intérieure américain en juillet. Toutefois, une étude menée par Intel Security et le CSIS (Center for Strategic and International Studies, centre d’études stratégiques et internationales), publiée la veille de cette foire commerciale, « montre "un manque critique de talents" en matière de compétences de cybersécurité ».

Perception de la direction d’entreprise et réalité

L’élément peut-être le plus troublant est l’énorme différence entre la perception qu’ont certains cadres d’entreprise de la préparation à la cybersécurité, et la réalité à laquelle leur entreprise fait face. Selon un rapport de DarkReading daté de novembre, Accenture « a interrogé 2 000 cadres supérieurs chargés de la sécurité dans des entreprises dont le chiffre d’affaires annuel atteint 1 milliard de dollars ou plus, pour évaluer leur perception des cybermenaces et l’efficacité de leurs efforts et investissements actuels en matière de sécurité ».

Accenture a constaté que les entreprises interrogées avaient subi environ 106 tentatives d’attaque coordonnée par an et qu’environ une attaque sur trois avait provoqué une faille dans la sécurité. Malgré cela, 75 % des personnes interrogées estimaient qu’elles pouvaient protéger efficacement leur entreprise, et 70 % ont déclaré que leur entreprise « avait une position très ferme concernant la cybersécurité ». De plus, « la majorité des personnes interrogées ont déclaré que les failles internes ont le plus fort impact ; et pourtant, 58 % favorisent le développement de la sécurité du périmètre au lieu de se focaliser sur les menaces internes à fort impact », constate DarkReading.

Conclusion

Quel que soit votre point de vue concernant les ransomwares et autres problèmes de cybersécurité (ou celui des personnes qui vous entourent), certains points sont indiscutables :

• Les ransomwares et autres menaces se multiplient, leur champ d’action s’étend et elles deviennent de plus en plus complexes.
• Ces menaces ne vont pas disparaître.
• Quels que soient sa taille et son secteur d’activité, une entreprise dépend un peu plus chaque jour de son infrastructure IT.
• Pour survivre et réussir, une entreprise a besoin des solutions et processus d’infrastructure IT et de cybersécurité les plus modernes et les plus efficaces qu’elle puisse trouver.