Un nouveau rapport révèle que 93 % des attaques par ransomware ciblent désormais le stockage de sauvegarde afin de garantir le paiement. Le rapport de Veeam montre également que le succès des attaques a un impact sur la capacité des entreprises à obtenir une couverture d'assurance. 21 % des entreprises déclarent que les ransomwares sont désormais spécifiquement exclus de leurs polices d'assurance. Celles qui ont souscrit une cyber-assurance ont constaté des changements lors du dernier renouvellement de leur polices d'assurance. 74 % ont constaté une augmentation des primes, 43 % une augmentation des franchises et 10 % une réduction des garanties.Pour la deuxième année consécutive, la majorité (80 %) des organisations interrogées ont payé la rançon pour mettre fin à une attaque et récupérer les données, soit une augmentation de 4 % par rapport à l'année précédente, et ce malgré le fait que 41 % des organisations aient adopté une politique de non-paiement des ransomwares. Si 59 % des entreprises ont payé la rançon et ont pu récupérer leurs données, 21 % ont payé la rançon mais n'ont toujours pas récupéré leurs données auprès des cybercriminels. En outre, seulement 16 % des organisations ont évité de payer une rançon parce qu'elles ont pu récupérer leurs données à partir de sauvegardes. La statistique globale des organisations capables de récupérer elles-mêmes leurs données sans payer de rançon est en baisse par rapport aux 19 % de l'enquête de l'année dernière.
"Le rapport montre qu'aujourd'hui, la question n'est pas de savoir si votre organisation sera la cible d'une cyber-attaque, mais à quelle fréquence. Bien que la sécurité et la prévention restent importantes, il est essentiel que chaque organisation se concentre sur la rapidité avec laquelle elle peut se rétablir en rendant son organisation plus résiliente," déclare Danny Allan, CTO chez Veeam. "Nous devons nous concentrer sur une préparation efficace aux ransomwares en nous concentrant sur les éléments de base, y compris des mesures de sécurité solides et en testant à la fois les données originales et les sauvegardes, en assurant la survivabilité des solutions de sauvegarde, et en assurant l'alignement entre les équipes de sauvegarde et les équipes cyber pour une position unifiée."
Les plans de reprise des entreprises dépendent des sauvegardes, 87 % des organisations ont un programme de gestion des risques qui oriente leur feuille de route en matière de sécurité, mais seulement 35 % estiment que leur programme fonctionne bien, tandis que 52 % cherchent à améliorer leur situation et que 13 % n'ont pas encore de programme établi. Les résultats révèlent que les éléments les plus courants du "playbook" pour se préparer à une cyberattaque sont des copies de sauvegarde propres et une vérification régulière de la possibilité de récupérer les sauvegardes.
Source : Veenam
Et vous ?
Quel est votre avis sur le sujet ? Que pensez-vous des résultats de ce rapport ? Les trouvez-vous pertinents ?Voir aussi :
Cyberassurance : Swiss Re propose de renforcer la résilience pour la transformation numérique, elle prévoit que les primes atteindront 23 milliards de dollars en 2025 Les cyberattaques pourraient devenir "non assurables" à mesure que les perturbations causées par les piratages continueront de croître, selon le directeur de la compagnie d'assurance suisse Zurich Le secteur de la cybersécurité doit recruter 3,4 millions de professionnels supplémentaires pour neutraliser la menace cybercriminelle dans le monde selon DXC Technology Safe Security annonce deux outils gratuits pour aider les entreprises à évaluer le risque financier des cyberattaques et à prendre des décisions financières en fonction de leur cyberrisque réel