Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Enquête Fortinet : 78% des entreprises se pensent protégées des ransomwares, pourtant 50% en sont victimes

mai 2023 par Fortinet

"Selon l’étude de Fortinet publiée aujourd’hui, si trois entreprises sur quatre ont su détecter rapidement des attaques de ransomwares, la moitié d’entre elles en ont néanmoins été victimes. Ces résultats démontrent un impératif pour les entreprises : elles doivent aller au-delà de la détection des menaces pour concrétiser une prise en charge efficace et en temps réel des menaces. Mais ceci n’est qu’une partie de la solution puisque les entreprises mentionnent également que les principaux défis de prévention sont liés à leurs équipes et à leurs procédures internes. En termes de cybersécurité, il est essentiel d’adopter une approche plus globale, qui ne se limite pas à investir dans des technologies, mais qui donne aussi la priorité à la formation”, déclare John Maddison, EVP Products et CMO, Fortinet

Fortinet dévoile les résultats de son enquête 2023 sur les ransomwares (ransomware) dans le monde. Le rapport, basé sur une récente enquête internationale menée par Fortinet, restitue les perspectives des responsables de la cybersécurité vis-à-vis du ransomware, et plus particulièrement l’impact de ce malware sur leur entreprise et les stratégies mises en œuvre pour maîtriser cette menace. Les principales conclusions de l’enquête sont les suivantes :
• La menace des ransomwares demeure à son apogée : 50% des entreprises, toutes tailles, régions et secteurs confondus, en ont été victimes en 2022.
• Les principaux défis dans la prise en charge des attaques de ransomware sont liés au personnel et aux procédures, tandis que nombreuses entreprises manquent de clarté dans leurs méthodes de protection contre la menace.
• De nombreuses solutions sont perçues par les entreprises comme essentielles pour prévenir les ransomwares, et une écrasante majorité d’entre elles privilégient une intégration entre ces solutions.
• Malgré le contexte macro-économique mondial, les budgets consacrés à la sécurité seront à la hausse pour l’année à venir. L’accent sera mis sur les technologies associant IA et ML, afin d’accélérer la détection et les temps de réponse aux menaces, grâce à des outils de surveillance centralisés, des collaborateurs mieux préparés et des procédures optimisées.
Le fossé se creuse entre prévention et protection face au ransomware
L’étude Fortinet pointe un écart important entre le niveau de prévention des entreprises et leur réelle capacité à déjouer une attaque. Bien que 78 % des entreprises déclarent être "très" ou "extrêmement" préparées, l’enquête révèle que 50 % d’entre elles ont été victimes des ransomwares en 2022, et que près de la moitié a été ciblée au moins deux fois. Plus précisément, 80 % des principaux défis sont dus aux collaborateurs ou aux procédures. Une autre problématique est l’absence de clarté dans les procédures de protection face à la menace, le résultat d’un manque de sensibilisation et de formation des utilisateurs, mais également d’une chaîne de commande trop floue pour lutter efficacement contre les attaques.

De plus en plus entreprises règlent la rançon, malgré les recommandations du secteur
Alors que 72 % des entreprises détectent l’attaque dans les heures, voire les minutes qui suivent l’infection, la proportion des entreprises qui paient les rançons reste élevée, les trois quarts des personnes interrogées ayant effectué ce paiement, d’une façon ou d’une autre. Si l’on compare les différents secteurs d’activité, c’est celui de la production industrielle qui a reçu les demandes de rançons les plus élevées et qui a été le plus enclin à payer. Un quart des attaques subies par les entreprises industrielles a donné lieu à des demandes de rançon supérieures à un million de dollars. Si presque toutes (88 %) les entreprises déclarent avoir souscrit à une cyber-assurance, près de 40 % d’entre elles n’ont pas bénéficié d’une couverture aussi étendue que prévu et, dans certains cas, n’ont bénéficié d’aucune couverture en raison d’une clause d’exception de la part de l’assureur.

En dépit d’un contexte économique incertain, les budgets sécurité progressent

Face à une menace des ransomwares toujours élevée, et malgré un contexte économique mondial versatile, la quasi-totalité des entreprises (91 %) prévoit une augmentation des budgets de sécurité. Parmi les technologies considérées comme les plus essentielles, les entreprises témoignent d’un intérêt pour la sécurité de l’IoT, le SASE, la protection des instances cloud, le pare-feu NGFW, l’EDR, le ZTNA et les passerelles de sécurité email. Comparé à 2021, le nombre de répondants citant le ZTNA et la passerelle de sécurité email s’apprécie de près de 20 %. Le phishing par email demeurant la méthode d’attaque la plus courante pour la deuxième fois consécutive, il est salutaire de constater que les répondants accordent une plus grande importance à la passerelle de sécurité email (51 %). Toutefois, on constate que d’autres protections, pourtant essentielles, telles que le sandboxing (23 %) et la segmentation du réseau (20 %), ressortent moins prioritaires.

À l’avenir, la priorité des répondants sera d’investir dans des technologies avancées, optimisées par IA et ML, qui permettent une détection plus rapide et une surveillance centralisée qui accélèrent la détection des menaces. De tels investissements aideront les entreprises à contrer des menaces qui évoluent rapidement, les assaillants se montrant plus agressifs et déployant de nouveaux leviers d’attaque.

Renforcer la protection contre les ransomwares grâce à une plateforme de sécurité

L’étude Fortinet souligne l’importance d’une approche unifiée basée sur une plateforme pour se prémunir des ransomwares. Les résultats de l’enquête démontrent que les entreprises utilisant des outils de sécurité autonomes et cloisonnés sont les plus vulnérables, tandis que celles qui ont consolidé leurs solutions sur un nombre restreint de plateformes sont les moins susceptibles d’être victimes. En outre, la quasi-totalité des personnes interrogées (99 %) considèrent que des solutions intégrées ou de type plateforme sont essentielles pour prévenir les ransomwares.


Voir les articles précédents

    

Voir les articles suivants