80 % des responsables des systèmes de sécurité informatique envisagent de payer une rançon pour récupérer leurs données

65 % d'entre eux ayant été victimes d'un ransomware au cours de l'année écoulée

80 % des responsables des systèmes de sécurité informatique envisageront de payer une rançon pour récupérer leurs données, 65 % d'entre eux ayant été victimes d'un ransomware au cours de l'année écoulée

Une nouvelle enquête menée auprès de plus de 250 responsables des systèmes d'information révèle que plus de la moitié d'entre eux ont été victimes d'un ransomware au cours de l'année écoulée et que 69 % ont déclaré qu'il était probable qu'ils soient attaqués avec succès au moins une fois au cours de l'année prochaine.

Ceux qui ont été touchés par un ransomware sont plus enclins à payer, 65 % d'entre eux le faisant effectivement. Toutefois, la récupération complète des données n'a eu lieu que dans 55 % des cas. Lorsqu'on leur demande s'ils sont prêts à payer, 13 % disent qu'ils le feraient certainement, mais seulement 20 % disent qu'ils ne le feraient pas.

L'étude a été menée par CISOs Connect, AimPoint Group et W2 Communications et montre que les ransomwares ont joué un rôle moteur dans l'obtention d'un siège au conseil d'administration pour les RSSI. Elle a également influencé les priorités et les décisions d'achat.

Si le paiement de la rançon reste controversé et fait l'objet de nombreux débats, les RSSI sont également préoccupés par l'impact financier du rétablissement des opérations commerciales. Cela est compréhensible lorsque le coût total d'une attaque, y compris l'atténuation, la récupération et les paiements éventuels, peut se chiffrer en millions. Selon les personnes interrogées, il y a 20 % de chances de payer plus de 5 millions de dollars et 5 % de chances que l'impact soit supérieur à 50 millions de dollars.


Seuls 55 % des entreprises ont franchi le pas de l'achat d'une assurance contre les ransomwares et la majorité d'entre eux se trouvent dans de grandes organisations, laissant les petites entreprises plus vulnérables.

"Nos données montrent que si les ransomwares sont à l'origine d'un certain nombre d'initiatives et de planifications des RSSI, de nombreux efforts peuvent encore être cloisonnés", explique Aimee Rhodes, PDG et fondatrice de CISOs Connect. "Cela crée certaines zones d'exposition, ce qui pourrait causer des problèmes alors que ces attaques continuent de s'accélérer. D'après les commentaires des RSSI, beaucoup bénéficieraient d'une approche plus holistique qui les prépare non seulement à prévenir et à détecter les ransomwares, mais aussi à leur éventuel impact financier."

Source : Cisos Connect

Et vous ?

Que pensez-vous de ce rapport ? le trouvez-vous pertinent ?
Au niveau de votre entreprise, en cas d'attaque de ransomware, les responsables prévoient-ils de payer la rançon ?
Votre organisation a-t-elle souscrit à une assurance contre les ransomwares, ou pense-t-elle le faire ?

Voir aussi

Le parlement Français prévoit de sanctionner les entreprises qui payent leurs rançons, selon Proofpoint, 34 % des organisations ont choisi de payer, malgré les mises en garde du gouvernement

80 % des organisations qui ont payé la rançon après une attaque par ransomware ont été frappées à nouveau, d'après une nouvelle étude de Cybereason

Censuswide : près de la moitié des victimes de ransomware sont à nouveau touchées par le même attaquant, après avoir payé la première rançon

Les victimes de ransomware récupèrent rarement leurs données après avoir payé, le rapport de Sophos révèle que payer la rançon n'est peut-être pas la meilleure façon de faire