Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

ExtraHop® révèle que 91% des organisations ont payé pour des ransomwares en 2023

mai 2024 par ExtraHop

ExtraHop a publié son troisième indice de confiance mondial annuel, qui révèle que les entreprises sont généralement mal équipées pour gérer et atténuer leurs cyber risques, à la suite d’une augmentation significative des attaques par ransomware et des temps d’arrêt liés à des incidents de cybersécurité.

Bien qu’une écrasante majorité (88 %) des décideurs en matière d’informatique et de cybersécurité se disent confiants dans la capacité de leur organisation à gérer les cyber risques, la plupart d’entre eux reconnaissent qu’ils sont fréquemment victimes de menaces permanentes et qu’ils prennent du retard lorsqu’il s’agit de les identifier et de remédier à la situation.

Face à la récente vague d’attaques contre les secteurs les plus rentables et les infrastructures critiques du monde, et au renforcement des règles de conformité par des organismes de réglementation tels que la SEC, il est plus important que jamais de comprendre la capacité d’une organisation à gérer efficacement les cyber-risques.

Les principaux enseignements de ce rapport sont les suivants :

Les cyberattaquants engrangent les paiements de ransomware
Près d’une personne interrogée sur quatre (22 %) estime que les ransomwares représentent le risque le plus important pour son organisation - un résultat peu surprenant puisque près de la moitié d’entre elles déclarent qu’elles utilisent encore au moins un protocole réseau non sécurisé que les cybercriminels connaissent bien et exploitent dans les attaques de ransomwares. Soulignant cette inquiétude, 58% ont déclaré avoir subi six incidents de ransomware ou plus en 2023 (en hausse de 32% d’une année sur l’autre). Comme suite à l’attaque de BlackCat contre Change Healthcare, le secteur de la santé a été l’un des secteurs les plus touchés par les ransomwares, avec une moyenne de neuf incidents par an l’année dernière.

Parmi les personnes interrogées, presque toutes celles qui ont subi une attaque par ransomware ont payé ; en 2023, 91 % ont payé la rançon, contre 83 % en 2023 et 72 % en 2022. En moyenne, l’étude a révélé que le paiement des ransomwares a coûté à lui seul près de 2,5 millions de dollars par organisation au cours de l’année écoulée - avant d’ajouter les coûts non réalisés associés à la remédiation.

Les temps d’arrêt impactent le temps et les finances des organisations
En ce qui concerne l’impact des pièges de cybersécurité sur leurs entreprises, les personnes interrogées ont déclaré avoir subi en moyenne 56 heures d’interruption de service à la suite d’un incident de sécurité l’année dernière. Le temps d’arrêt des entreprises industrielles est légèrement plus élevé (58 heures) et, selon une étude récente, le coût moyen du temps d’arrêt des entreprises industrielles s’élève à près de 125 000 dollars par heure, ce qui signifie que ces entreprises pourraient perdre jusqu’à 7,25 millions de dollars par incident.

Les plus grandes organisations interrogées (plus de 5 000 employés) ont connu le plus grand nombre d’interruptions, soit près de 62 heures en moyenne par incident. Au niveau mondial, la France arrive en tête avec 68 heures, suivie des États-Unis (63 heures) et de l’Australie (62 heures).

Les organisations ont foi en l’IA
Les organisations sont submergées par une multitude d’obstacles qui les empêchent de gérer efficacement les cyber-risques, citant des processus de gestion des risques immatures (21%), l’incapacité à rattraper le retard dans un secteur qui évolue rapidement (18%), un manque d’alignement entre l’organisation de la cybersécurité et l’entreprise (16%), une technologie obsolète (15%), des ressources en personnel insuffisantes (14%) et des budgets insuffisants (13%).

En réponse à cet ensemble généralisé de défis uniques, plus d’un tiers (38%) des répondants reconnaissent que l’utilisation de l’IA et de l’apprentissage automatique pour aider à gérer et à atténuer les cyber risques est une priorité absolue pour leur organisation cette année.

"Les cyber-risques sont inévitables et aucune organisation n’est à l’abri de la menace que les mauvais acteurs font peser sur leurs activités", a déclaré Raja Mukerji, cofondateur et Chief Scientist d’ExtraHop. « Avec les ransomwares et les temps d’arrêt en hausse et les effets d’entraînement ressentis par l’ensemble des organisations, les dirigeants reconnaissent le besoin inhérent de donner la priorité à la cybersécurité et, mieux encore, à la résilience de l’entreprise. Avec une meilleure visibilité et une meilleure connaissance du paysage actuel des menaces, ils peuvent mieux identifier leurs faiblesses, renforcer leurs défenses et développer un plan d’action qui limite au minimum les perturbations pour les employés, les clients et les autres parties prenantes. »

Chiffres clés pour la France

• 74,7% des Français sont convaincu que leur organisation gère efficacement les cyber risques…
• 20,67% des français pensent que les entreprises et l’industrie évoluent trop vite pour rattraper leur retard
• 34% des Français ont déployés ou prévoient de déployer un outil de NDR dans les 12 prochain mois, 33,33% un SIEM
• Les Français considèrent que les plus grands risques pour leur organisation sont les Violations de données (19,33%), les menaces liées à l’IA générative (17,33%), les menaces d’initiés (19,33%) et les attaques parrainées par un État (19,33%)
• 42% des Français privilégient le PEN Test pour tester leur surface d’attaque
• 47,33% des Français ont des instances du protocole Microsoft Server Message Block version one (SMBv1) protocol
• 32,67% des Français considèrent que moins de 50% des cyber incidents sont dus à de mauvaises pratiques cyber
• Pour une majorité de Français (38%), il faut 4 à 6 jours pour résoudre une vulnérabilité critique !
• 14% des Français ont expérimentés une dizaine d’incidents dus à des ransomwares en 2023
• 33,56% des Français payent les ransomwares le plus souvent et 28,77% la moitié du temps
• 38,46% des Français ont payé entre 1 et 5 millions de $ de ransomwares !
• 26,67% des Français ont expérimentés 2 jours d’interruption en moyenne suite à un incident
• 48% des Français estiment que leur budget cyber devrait augmenter de 11 à 50% pour faire face
• 37,34% des Français ont comme priorité d’améliorer la procédure de réponse aux incidents à l’échelle de l’entreprise, et pour 34%, la priorité est d’user de l’IA et du ML pour gérer et mitiger les cyber risques
• 53,33% des CA français sont impliqués dans la gouvernance des cyber risques

*Cette enquête a été réalisée par Censuswide.


Voir les articles précédents

    

Voir les articles suivants