Mauvaise nouvelle pour les banques donc, d’autant plus que le secteur financier figure à la troisième place des cibles plébiscitées par les hackers : 63% des entreprises interrogées dans ce domaine ont déjà été la cible d’attaques par ransomware (contre une moyenne de 42% tous secteurs confondus). Près d’un tiers (29%) de ces entreprises attaquées admet avoir payé la totalité de la rançon demandée.

Quel que soit le secteur, de nombreuses entreprises font désormais appel à des services cloud pour répondre aux enjeux de transformation numérique. Malheureusement, la complexité engendrée par le Cloud expose davantage les entreprises au risque d’attaque par ransomware. Pourtant, les banques et entreprises du secteur financier semblent sous-estimer les risques. Peu d’entre elles semblent avoir compris l’importance d’évaluer l’efficacité de leurs plans de reprise destinés à limiter les dégâts causés par une potentielle attaque de type ransomware. Pour preuve, près de 40% admettent ne pas avoir effectué de test depuis plus de 3 mois, une proportion plus importante que la moyenne de tous les secteurs confondus (31%). Pire encore, presque une entreprise sur dix (7%) avoue ne jamais tester ses plans.

Cependant, la majorité des banques (57%) a alloué un budget plus élevé à la cybersécurité depuis le début de la pandémie – contre une moyenne globale de 46% tous secteurs confondus.

Jean-Pierre Boushira, VP Europe South chez Veritas Technologies, a déclaré : « Les entreprises de la finance et les banques seront toujours des cibles privilégiées en raison de leur richesse présumée et de la valeur des données privées et financières dont elles disposent. Et nous savons que les attaques par ransomware menées à leur terme peuvent avoir un impact particulièrement néfaste sur les entreprises du secteur. »

« Le secteur bancaire et financier possède la troisième structure Cloud la plus simple de toutes les industries étudiées dans notre étude. En effet, seulement 6 % des entreprises du secteur interrogées utilisent 20 services de cloud ou plus. Cependant, les responsables IT doivent se préparer aux futures infrastructures qui, pour répondre aux enjeux organisationnels et de transition numérique, se veulent irrémédiablement de plus en plus complexes », poursuit Jean-Pierre Boushira. « Il est nécessaire d’investir dans la sécurité informatique et des données. De plus, mettre en place des plans de reprise après sinistre est une bonne chose, mais les tester et les faire évoluer en permanence est indispensable pour limiter efficacement les conséquences d’une attaque ransomware. Le simple fait de ne pas anticiper et de ne pas suivre le rythme des évolutions cloud est comme laisser une porte grande ouverte à ce type d’attaque. »

Méthodologie
Le rapport « The 2020 Ransomware Resiliency Report » a été réalisé par Wakefield Research en septembre 2020 auprès d’un panel de 2 690 cadres supérieurs IT au sein d’entreprises comptant plus de 1 000 employés en Australie, au Benelux, en Chine, en France, en Allemagne, en Hongrie, en Inde, en Italie, au Japon, en Pologne, en Russie, en Arabie Saoudite, à Singapour, en Espagne, en Afrique du Sud, en Corée du Sud, en Suède, en Turquie, aux EAU, au Royaume-Uni et aux États-Unis.