Une nouvelle étude de la société de sécurité de la messagerie électronique Egress, menée de manière indépendante par Arlington Research, a interrogé 500 responsables informatiques aux États-Unis et au Royaume-Uni. Selon cette étude, moins d'un quart des directeurs considèrent les ransomwares comme une priorité absolue.Elle révèle également que 52 % des entreprises allouent moins d'un quart de leur budget de sécurité aux mesures de lutte contre le phishing. Pourtant, 84 % d'entre elles ont été victimes de phishing et 42 % se sont fait voler des informations d'identification.
En outre, 66 % des entreprises ont été victimes de la compromission du courrier électronique professionnel (BEC), qui est sophistiquée, dangereuse et très coûteuse. 70 % des responsables informatiques déclarent qu'ils ont refusé ou refuseraient une demande de rançon. 70 % des entreprises de services financiers ont été victimes d'une attaque par ransomware en 2021, le montant moyen versé à la suite de l'attaque étant de 91 230 dollars.
"Les cybercriminels continuent de s'appuyer sur des tentatives d'ingénierie sociale sophistiquées pour attraper les utilisateurs à un moment de faiblesse et accéder aux données sensibles qu'ils recherchent. Les résultats de cette étude montrent que la formation à la cybersécurité est limitée dans son efficacité et que c'est beaucoup demander aux personnes au sein d'une organisation que d'être constamment vigilantes aux menaces de phishing ", déclare Jack Chapman, vice-président de la recherche sur les menaces chez Egress. "Il est impératif que la direction de l'organisation, y compris le conseil d'administration, se concentre sur ce qui est nécessaire pour fournir la protection la plus efficace en matière de cybersécurité pour cette organisation. Cela inclut l'évaluation des dépenses globales et des éléments de la pile de sécurité, en se tournant vers des technologies intelligentes pour lutter contre les attaques de phishing sophistiquées."
Source : Egress
Et vous ?
Trouvez-vous cette étude pertinente ? Qu'en est-il au sein de votre organisation ? le budget consacré aux attaques de ransomwares est-il suffisant ?Voir aussi :
80 % des entreprises ont été victimes d'une attaque par ransomware, alors qu'elles dépensent en moyenne 6 millions de dollars par an pour atténuer les effets de ces attaques, selon CBI 60 % des établissements d'enseignement ont été victimes d'attaques de phishing ciblant les données du cloud, il s'agit du taux le plus élevé parmi tous les secteurs analysés, selon Netwrix Le travail à distance et hybride rend la lutte contre le phishing plus difficile, 53 % des responsables informatiques signalant une augmentation des incidents, selon Egress 94 % des entreprises ont été victimes de violations de données par des employés au cours de l'année écoulée, l'erreur humaine est la principale cause des incidents graves, selon une enquête d'Egress