
Pour la deuxième année consécutive, la majorité (80 %) des organisations interrogées ont payé la rançon pour mettre fin à une attaque et récupérer les données, soit une augmentation de 4 % par rapport à l'année précédente, et ce malgré le fait que 41 % des organisations aient adopté une politique de non-paiement des ransomwares. Si 59 % des entreprises ont payé la rançon et ont pu récupérer leurs données, 21 % ont payé la rançon mais n'ont toujours pas récupéré leurs données auprès des cybercriminels. En outre, seulement 16 % des organisations ont évité de payer une rançon parce qu'elles ont pu récupérer leurs données à partir de sauvegardes. La statistique globale des organisations capables de récupérer elles-mêmes leurs données sans payer de rançon est en baisse par rapport aux 19 % de l'enquête de l'année dernière.
"Le rapport montre qu'aujourd'hui, la question n'est pas de savoir si votre organisation sera la cible d'une cyber-attaque, mais à quelle fréquence. Bien que la sécurité et la prévention restent importantes, il est essentiel que chaque organisation se concentre sur la rapidité avec laquelle elle peut se rétablir en rendant son organisation plus résiliente," déclare Danny Allan, CTO chez Veeam. "Nous devons nous concentrer sur une préparation efficace aux ransomwares en nous concentrant sur les éléments de base, y compris des mesures de sécurité solides et en testant à la fois les données originales et les sauvegardes, en assurant la survivabilité des solutions de sauvegarde, et en assurant l'alignement entre les équipes de sauvegarde et les équipes cyber pour une position unifiée."
Les plans de reprise des entreprises dépendent des sauvegardes, 87 % des organisations ont un programme de gestion des risques qui oriente leur feuille de route en matière de sécurité, mais seulement 35 % estiment que leur programme fonctionne bien, tandis que 52 % cherchent à améliorer leur situation et que 13 % n'ont pas encore de programme établi. Les résultats révèlent que les éléments les plus courants du "playbook" pour se préparer à une cyberattaque sont des copies de sauvegarde propres et une vérification régulière de la possibilité de récupérer les sauvegardes.
Source : Veenam
Et vous ?


Voir aussi :



