Pour 92 % des décideurs IT français interrogés dans cette enquête, la menace d’une attaque par ransomware sur leur secteur d’activité est en augmentation par rapport à 2022. Constat alarmant, plus de la moitié des français sondés (53 %) ont confirmé que leur entreprise avait été victime d’une attaque par ransomware au cours des six derniers mois.

Les résultats de l’étude révèlent également que l’évolution des capacités des entreprises en matière de cyber-résilience et de sécurisation des données est inégale ; 64 % expriment d’ailleurs des inquiétudes quant à la stratégie en place dans leur organisation, et la capacité que celle-ci aurait à « relevé les défis et les menaces cyber d’aujourd’hui. »1

Alors que la continuité des activités est essentielle en cas d’attaque, les entreprises manquent toujours de réactivité lorsqu’il s’agit de récupérer leurs données et de rétablir leurs processus opérationnels rapidement. Ainsi, la quasi-totalité des répondants français (97 %) indique qu’il leur faudrait plus de 24 heures pour récupérer leurs données et redémarrer leurs processus opérationnels en cas de cyberattaque ; pour 79 % d’entre eux, il faudrait plus de 4 jours, alors que plus d’un tiers (43 %) estime qu’un délai allant au-delà d’une semaine serait nécessaire.

Par conséquent, plus des deux tiers des personnes interrogées (69 %) doutent2 de la capacité de leur entreprise à récupérer l’ensemble de leurs données et processus opérationnels les plus critiques. Face aux attentes en matière de cyber-résilience, 78 % estiment donc que leur entreprise serait disposée à payer une rançon si cela permettait de récupérer (plus rapidement) leurs données, notamment dans le cas où une récupération complète est nécessaire.

« Les entreprises ne peuvent pas se permettre une interruption totale de leur activité, notamment pendant une période excédent 24 heures. Cependant, dans les faits, de nombreuses entreprises sont vulnérables face aux cybercriminels, justement car elles sont incapables de récupérer rapidement leurs données et processus opérationnels en cas de besoin. » précise Brian Spanswick, Responsable de la Sécurité des Systèmes d’Information (RSSI) chez Cohesity. « Il n’est pas surprenant que 8 personnes interrogées sur 10 en France aient déclaré que leur organisation envisagerait de payer une rançon pour maintenir la continuité de leur activité. »

Également interrogés sur les obstacles qui empêchent une reprise effective des activités, les responsables IT français citent comme principaux défis, le manque d’alertes détaillées et opportunes (33 %), le manque de coordination entre les équipes informatique et de sécurité (32 %) et enfin le manque d’intégration entre ces mêmes équipes (30 %). Par ailleurs, un peu plus d’un tiers affirment que toutes les données stockées dans le cloud (37 %) ou en périphérie (42 %) sont sécurisées et protégées, alors que moins de deux personnes sur dix (20 %) considèrent que celles stockées sur site le sont.

En conséquence, 82 % des Français interrogés ont déclaré que, pour gagner la guerre contre les ransomwares, il était important3 que les fournisseurs de solutions de gestion et sécurité des données ainsi que de cybersécurité collaborent pour fournir des solutions anti-ransomwares complètes et intégrées. De plus, 9 personnes sur 10 estiment que leur organisation pourrait bénéficier d’une plateforme de gestion et de sécurité fournissant des informations sur leur posture de sécurité globale et leur cyber-résilience4.

Un besoin d’autant plus urgent qu’il est nécessaire de disposer d’un service de sauvegarde et de récupération adéquat pour pouvoir bénéficier d’une cyber assurance — et que toutes les solutions qui ne se valent pas. Alors que près de 4 répondants sur 5 (78 %) confirment que leur entreprise a souscrit à une cyber assurance, près de la moitié (43 %) déclarent qu’il est plus difficile d’en obtenir une aujourd’hui qu’en 2020. Selon eux, les éléments essentiels pour l’obtention d’une assurance figurent « un chiffrement solide » (33 %), la « capacité à vérifier l’intégrité des sauvegardes » (33 %) et l’authentification multifactorielle (MFA) (33 %).

« Les responsables IT et SecOps doivent être copropriétaires des résultats de la cyber-résilience dans l’organisation, et ce afin d’identifier les données les plus sensibles et de protéger, détecter, répondre et récupérer ces données en cas de cyberattaques », a déclaré Brian Spanswick. « S’appuyer sur des systèmes de sauvegarde et de récupération traditionnels, qui manquent de capacités modernes de sécurisation des données dans le paysage actuel de la menace, c’est courir à la catastrophe. Les entreprises devraient plutôt rechercher des plateformes de gestion et de sécurisation des données qui s’intègrent à leurs solutions de cybersécurité existantes, qui offrent une visibilité sur leur posture de sécurité et renforcent leur cyber-résilience. »