67 % des entreprises touchées par un ransomware ont été contraintes de payer la rançon

Bien que 93 % affirment disposer d'outils de récupération entièrement ou partiellement automatisés, selon Druva

67 % des entreprises touchées par un ransomware ont été contraintes de payer la rançon, bien que 93 % affirment disposer d'outils de récupération entièrement ou partiellement automatisés, selon Druva

Bien que les chefs d'entreprise pensent être parfaitement préparés à faire face aux ransomwares, les résultats réels suggèrent le contraire, selon un nouveau rapport.

Druva a chargé IDC de mener une recherche indépendante sur l'état de préparation, les défis et les menaces liés aux ransomwares afin de découvrir comment les approches des ransomwares évoluent et si les efforts de récupération courants sont efficaces.

Alors que 85 % des organisations affirment disposer d'un manuel de récupération cybernétique pour la détection, la prévention et la réponse aux intrusions, 46 % ont subi une attaque réussie par ransomware au cours des trois dernières années.

Bien que 92 % d'entre elles déclarent que leurs outils de résilience des données sont "efficaces" ou "très efficaces", 67 % des entreprises touchées par un ransomware ont été contraintes de payer la rançon et près de 50 % ont subi une perte de données.

De même, 93 % affirment disposer d'outils de récupération entièrement ou partiellement automatisés pour trouver le bon point de récupération, mais l'incapacité à déterminer le bon point de récupération est citée comme la première cause de perte de données, les sauvegardes corrompues venant en deuxième position.

Interrogés sur leur attitude à l'égard de la résilience des données, 77 % déclarent qu'il s'agit de l'une de leurs trois principales priorités, tandis que 19 % déclarent qu'il s'agit d'une priorité mais qu'elle ne figure pas parmi leurs trois principales priorités. 3 % seulement déclarent qu'il ne s'agit pas d'une priorité.

En ce qui concerne la modernisation de leurs systèmes de résilience des données, le principal souhait de changement est la mise à jour entièrement automatisée et sans interruption de l'infrastructure. Vient ensuite le besoin d'une plus grande automatisation et d'une meilleure orchestration de la récupération en cas de ransomware.

Les auteurs du rapport concluent : "Les dirigeants d'entreprise pensent être prêts à faire face à une attaque par ransomware, mais les résultats de cette étude montrent que la plupart ne le sont pas. Trop d'organisations ont été contraintes de payer la rançon, ont perdu des données ou ont mis un temps excessif à se rétablir. Malheureusement, personne ne sait ce qu'il ne sait pas avant qu'il ne soit trop tard. Les attaques se produisent de manière inattendue et les cybercriminels ont une grande expérience de la recherche de vulnérabilités. Les responsables informatiques et les dirigeants d'entreprise doivent procéder à une évaluation franche et honnête de la résilience de leurs données et de leurs capacités de cyber-récupération."


Source : Druva

et vous ?

Trouvez-vous cette étude pertinente ?
Votre organisation possède-t-elle les outils nécessaires pour faire face aux attaques de ransomware ?

Voir aussi :

La France a le taux le plus élevé d'attaques par ransomware : 81% des entreprises ont été confrontées à au moins une infection par rançongiciel en 2021, selon Proofpoint

Les entreprises ne sont pas préparées à faire face aux ransomwares, 35 % des victimes indiquent que leur entreprise a dû payer plus de 100 000 $ de rançon, 20 % ont dû payer entre 1 et 10 millions $

France : le gouvernement va autoriser les assureurs à indemniser les victimes de ransomware, une orientation qui est susceptible d'encourager la croissance des demandes de rançons