– 87% des répondants déclarent que le nombre de cyberattaques contre leur entreprise a augmenté depuis l’année dernière ou est resté le même

– 40% de responsables informatiques estiment que les attaques par ransomware ont un impact négatif sur leur santé mentale.

– 51% des attaques subies engendrent plus de 100k$ de frais

Ces dernières années, les ransomwares sont devenus l’une des principales menaces pour les entreprises de tous types. A l’heure où 87% des répondants déclarent que le nombre de cyberattaques contre leur entreprise a augmenté depuis l’année dernière ou est resté le même, cette étude permet de faire un état des lieux du marché français pour mieux comprendre l’impact de ces attaques et l’importance de la cybersécurité pour les entreprises.

En effet, au cours de l’année écoulée, 31 % des entreprises ont subi plus de trois attaques par ransomware et 53% des attaques étaient par le biais du phishing comprenant une pièce jointe vérolée.

Néanmoins, les entreprises françaises restent optimistes et ils sont 20% à penser qu’il leur faudrait moins de 24h pour se remettre d’une cyberattaque quand 27% estiment cette durée à 2 jours. En parallèle à ça, on constate toujours un manque de compétences et de moyens dans les entreprises puisque 40% des répondants déclarent ne pas pouvoir recruter le personnel essentiel dont ils ont besoin dans leur équipe pour garder l’entreprise sécurisée.

Mais quels sont alors les coûts et les conséquences des ransomwares pour les entreprises françaises ? C’est ce que propose de découvrir Mimecast dans cette étude.

Des attaques qui ne cessent de croître et coûtent de plus en plus cher

Que ce soit pour s’en prémunir ou bien pour réparer les dégâts qu’ils ont engendrés, les ransomwares coûtent cher aux entreprises. En effet, 51% des attaques subies engendrent plus de 100k$ de frais au total. Et alors que 24% des responsables de la cybersécurité estiment qu’un budget plus important devrait leur être alloué pour combattre les ransomwares, 16% des entreprises dépensent déjà plus de 850 000$ par an pour assurer leur cybersécurité.

Et alors même que les entreprises commencent à prendre conscience qu’il faut allouer un véritable budget pour prévenir les attaques par ransomware et y faire face, il est également important de se concentrer sur l’impact qu’ils peuvent avoir sur les responsables informatiques. Ainsi, on apprend que 64% des répondants sont préoccupés par l’impact et les dégâts que peuvent avoir les attaques par ransomware sur les vies humaines.

Et cette situation n’est malheureusement pas prête de s’améliorer quand on constate que 73% des sondés pensent que le risque de cyberattaques va augmenter au cours des deux prochaines années.

"Les attaques par ransomware peuvent être particulièrement dévastatrices, et elles ne sont pas près de disparaître" déclare Dr. Kiri Addison, Senior Product Manager chez Mimecast. "Celles-ci paralysent bien souvent l’intégralité de l’entreprise et sont donc particulièrement stressantes et difficiles à gérer. Il est donc nécessaire d’être bien préparé et d’avoir sensibilisé ses équipes en interne afin de limiter les risques au maximum".

Un risque business plus considéré que le risque humain

Il est indéniable que les cyberattaques sont très néfastes et coûtent cher, tant aux responsables informatiques sur l’aspect psychologique qu’aux entreprises elles-mêmes sur l’aspect pécunier. Néanmoins, quand il s’agit de ransomware, il est intéressant de noter que d’après cette étude, le risque commercial est mieux compris que le risque humain.

En effet, 85 % déclarent que le conseil d’administration de leur entreprise comprend parfaitement les risques des ransomwares pour l’entreprise quand 38 % des personnes interrogées estiment que le coût humain des attaques par ransomware est mal compris ou n’est pas du tout pris en compte par les dirigeants. Ce chiffre peut d’autant plus amener à se questionner quand on sait que 40% des responsables informatiques déclarent que les attaques par ransomware ont un réel impact négatif sur leur santé mentale.

Enfin, si 74 % des entreprises déclarent être extrêmement bien préparées pour prévenir les attaques par ransomware, certains efforts restent toujours à faire. C’est pourquoi 45 % des entreprises pensent que la formation à la sensibilisation à la sécurité est importante et peut réduire le risque d’une attaque par ransomware.

Les ransomware, ainsi que toutes les formes de cybercriminalité, ne resteront pas inactifs dans les années à venir et Il est essentiel que les équipes de cybersécurité puissent faire le meilleur usage de leurs ressources afin de réduire le coût total des attaques pour les entreprises et les particuliers, tout en veillant à ce que la cybersécurité soit une carrière durable et épanouissante.