Un pourcentage record de 71 % des organisations ont été touchées par des attaques réussies de ransomware l'année dernière, selon le rapport 2022 sur la défense contre les cybermenaces (CDR) de CyberEdge Group, contre 55 % en 2017. Parmi celles qui en ont été victimes, près des deux tiers (63 %) ont payé la rançon demandée, contre 39 % en 2017.CyberEdge estime qu'il y a trois raisons pour lesquelles les rançons sont payées. D'abord parce que le non-paiement d'une rançon peut entraîner (et a entraîné) l'exposition publique de données très sensibles, ce qui met les victimes dans l'embarras.
Deuxièmement, de nombreuses entreprises concluent que le paiement d'une rançon est nettement moins coûteux que le coût élevé des temps d'arrêt du système, des interruptions de la clientèle et des poursuites judiciaires potentielles qui pourraient résulter de l'exposition publique de données confidentielles.
Et troisièmement, 72 % des victimes ayant payé une rançon ont récupéré leurs données l'année dernière, contre 49 % en 2017. Cette confiance accrue dans la réussite de la récupération des données est souvent prise en compte dans la décision de payer une rançon.
"De nos jours, être victime d'un ransomware est davantage une question de "quand" que de "si"", déclare Steve Piper, fondateur et PDG de CyberEdge Group. "Décider de payer ou non une rançon n'est pas facile. Mais si vous vous y prenez à l'avance, et avec soin, cette décision peut être prise bien avant une attaque de ransomware. À tout le moins, un cadre de décision devrait être mis en place afin de ne pas perdre un temps précieux à l'approche de la date limite de paiement de la rançon."
Le rapport met également en évidence la pénurie actuelle de compétences : 84 % des organisations interrogées sont confrontées à une pénurie de personnel qualifié en matière de sécurité informatique. Les administrateurs de sécurité informatique (41 %), les analystes de sécurité informatique (33 %) et les architectes de sécurité informatique (32 %) sont les compétences les plus recherchées.
En outre, trop d'entreprises enseignent à leurs employés comment échapper aux cybermenaces par e-mail et sur le Web au moment de leur embauche, mais n'organisent pas de formations supplémentaires et périodiques pour renforcer les leçons apprises.
Sur une note plus positive, 83 % des entreprises enregistrent une croissance de leur budget de sécurité, contre 78 % l'année dernière. De plus, le budget de sécurité moyen a augmenté de 4,6 % en 2022, contre 4,0 % en 2021.
Source : CyberEdge Group
Et vous ?
Trouvez-vous ce rapport pertinent ? A votre avis, pourquoi de plus en plus d'entreprises choisissent de payer ? Qu'en est-il au sein de votre organisation ?Voir aussi :
37 % des entreprises seraient prêtes à payer une rançon, mais 57 % d'entre elles reviendraient sur leur décision si elles étaient tenues de déclarer publiquement le paiement, selon Venafi Les consommateurs sont réticents à l'égard des paiements de rançon par les entreprises, plus de la moitié d'entre eux affirment que cela encourage la criminalité, selon Cohesity En 2022, 62,9 % des organisations attaquées affirment qu'elles paient activement une rançon, même si les données conseillent le contraire, d'après CyberEdge Les attaques de type "RansomOps", qui rapportent des sommes record aux syndicats de ransomware, montent en puissance, car de plus en plus d'organisations choisissent de payer, selon Cybereason