Une récente étude commanditée par Kaspersky France auprès d’un panel de 400 entreprises, dont 150 distributeurs informatiques, révèle que :- si 69 % des entreprises interrogées ont été victimes d’une attaque par ransomware, ce chiffre monte à 79 % pour les entreprises du channel ;
- la moitié des distributeurs informatiques estiment manquer de compétences pour accompagner leurs clients victimes d’attaque ransomware ;
- 46 % des entreprises « end-users » et 53 % des entreprises du channel déclarent qu’il leur a fallu entre 1 semaine et 1 mois pour détecter l’attaque et s’en remettre ;
- pour lutter contre les menaces informatiques, 30 % des entreprises prévoient d’investir dans des solutions de détection et de réponse aux incidents (EDR).
Kaspersky France s’est intéressé aux préoccupations et inquiétudes des entreprises face à la menace ransomware. Avec pour volonté de mettre en perspective les différences de perception entre les distributeurs et les clients finaux, et de renforcer les liens entre éditeurs, distributeurs et utilisateurs, cette étude met en lumière l’étendue de la menace ransomware, les solutions qui peuvent être mises en œuvre pour s’en prémunir, ainsi que le rôle clef de partenaire de confiance des entreprises du channel.
Dans un contexte où les attaquants sont plus équipés, percutants et opportunistes, près de 7 entreprises sur 10 ont subi une attaque par ransomware ces dernières années. Ce chiffre monte à 8 sur 10 pour les entreprises spécialisées dans la distribution informatique. Un chiffre fort qui interpelle et qui peut s’expliquer par le fait que ces entreprises peuvent être la porte d’entrée de beaucoup d’autres, en raison de leur rôle intermédiaire. Un chiffre qui alerte toutefois concernant le niveau de protection des entreprises spécialisées dans la distribution de solutions et services informatiques.
L’importance de la formation, notamment en contexte de pandémie / télétravail.
Près de huit répondants sur dix reconnaissent que leur entreprise a investi considérablement dans de nouvelles technologies de l'information au cours des 12 derniers mois et que tous les salariés travaillant à distance disposent d'appareils fournis par l'entreprise sur lesquels sont installés des logiciels de sécurité informatique (78 %). De la même manière, près des trois quarts des organisations ont modifié leur politique de sécurité informatique en raison de la pandémie, tous les employés ou la plupart d'entre eux étant autorisés à travailler à distance (74 %).
Néanmoins, 54 % des personnes interrogées ont reconnu que la plupart des employés utilisent quand même leurs propres appareils pour travailler à distance. Un chiffre qui passe à 63 % pour les entreprises ayant subi une attaque par ransomware mais qui tombe à 33 % pour celles qui n'en ont pas subi.
Si trois quarts des répondants reconnaissent que les salariés sont régulièrement formés à l’importance de la sécurité informatique et à son rôle dans la prévention des risques, les résultats de l’étude montrent des disparités fortes dans le niveau de formation des salariés, les outils utilisés ou encore la connaissance des « bonnes pratiques » en matière d’hygiène numérique. Ainsi, la taille de l’entreprise influence notamment la régularité de la formation des salariés à l’importance de la cybersécurité : si deux tiers (66 %) des entreprises de moins de 550 salariés forment régulièrement leurs collaborateurs, ce chiffre atteint 85 % pour les entreprises de plus de 5 000 salariés.
Des équipements technologiques encore insuffisants
Se remettre d’une attaque par ransomware n’est jamais chose aisée pour les entreprises, surtout si elles ne sont pas bien préparées. En moyenne, 49 % des répondants ont déclaré qu'il leur a fallu entre une semaine et un mois pour détecter l’attaque et s’en remettre.
Malgré une prise de conscience générale des risques cyber, le niveau de protection nécessaire est encore insuffisant. Ainsi, parmi les principales mesures mises en place, plus de la moitié des entreprises interrogées déclarent que tous les systèmes d'exploitation, logiciels et applications utilisés sont maintenus à jour et actualisés (53 %) et que tous les emails entrants et les supports amovibles sont automatiquement analysés pour...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
