Au travers de son étude, Veritas Technologies a également cherché à déterminer le niveau d’emphase entre le rythme de l’évolution de la complexité des infrastructures informatiques et la tendance des entreprises à se tourner vers des solutions cloud visant à répondre à leur problématique de transformation numérique. Les résultats révèlent que les entreprises ayant une infrastructure informatique et cloud dite complexe – tous secteurs confondus, seraient plus susceptibles de payer la rançon une fois attaquées.

Les problèmes liés à l’incapacité des entreprises à suivre l’évolution de la complexité des infrastructures cloud sont particulièrement exacerbés dans le secteur du retail car en effet, les détaillants disposent d’infrastructures parmi les plus complexes : 28% d’entre eux feraient appel à 20 fournisseurs de services cloud différents ou plus. Et, bien que 38 % des entreprises retail considèrent le risque accru d’attaques externes (violations de données, attaques par ransomwares, etc.) comme une préoccupation majeure, plus d’un tiers d’entre elles (36 %) ont réduit leur budget dédié à la sécurité informatique depuis le début de la crise de la COVID-19.

Jean-Pierre Boushira, VP Europe South chez Veritas Technologies, commente : « Compte tenu des répercussions de la crise sanitaire sur les acteurs du retail, nombreux sont ceux à vouloir se concentrer sur la plus grosse période business de l’année. Il n’est alors pas étonnant de voir les budgets initialement alloués à la cybersécurité réattribués depuis maintenant quelques mois. Toutefois, pour s’adapter à la nouvelle situation qu’est la nôtre, les détaillants ont volontairement accéléré l’adoption du cloud afin de digitaliser le plus grand nombre de processus possible. Revers de la médaille, cette complexité croissante les rend malheureusement plus vulnérables aux attaques par ransomware ».

« Une fois revenue à une situation dite normale, les entreprises du retail devront non seulement comprendre et mieux gérer leurs infrastructure multi-cloud mais aussi investir davantage dans la cybersécurité et mettre en place des plans de reprise après sinistre », poursuit Jean-Pierre Boushira. « Les acteurs du retail constitueront toujours une cible de choix pour les hackers notamment à cause des nombreuses données personnelles et financières qu’ils détiennent sur les clients. Il leur faut alors agir dès maintenant s’ils ne veulent pas être les prochains sur la liste ».

Côté responsables IT, l’incapacité des entreprises à suivre le rythme de la complexité inquiète. Près des deux tiers d’entre eux (65%) estiment en effet que les mesures de sécurité avec lesquelles ils évoluent sont obsolètes. Ce constat est également confirmé par les entreprises : seule une entreprise sur quatre (26%) pense être capable de se remettre dans les 5 jours qui suivent une attaque par ransomware, une proportion largement inférieure à la moyenne des entreprises (tous secteurs confondus) qui s’établit à 34%. Pire encore, plus d’un tiers des entreprises du secteur (34 %) estiment qu’il leur faudrait entre 10 jours et 1 mois pour se remettre d’une attaque.

Méthodologie

Le rapport « The 2020 Ransomware Resiliency Report » a été réalisé par Wakefield Research en septembre 2020 et concerne un panel de 2 690 cadres supérieurs IT en d’entreprises et de plus de 1 000 employés en Australie, au Benelux, en Chine, en France, en Allemagne, en Hongrie, en Inde, en Italie, au Japon, en Pologne, en Russie, en Arabie Saoudite, à Singapour, en Espagne, en Afrique du Sud, en Corée du Sud, en Suède, en Turquie, aux EAU, au Royaume-Uni et aux États-Unis.