La menace mondiale des ransomwares reste à des niveaux records : la moitié des organisations de toutes tailles, régions et secteurs ont été victimes de cette attaque au cours de l’année dernière.
Pour approfondir ce sujet, Fortinet a publié son rapport mondial 2023 sur les ransomwares, qui examine comment cette faille de sécurité a affecté les organisations au cours de l’année dernière.
« Les résultats soulignent l’urgence pour les organisations de passer d’une simple détection à une réponse en temps réel. Cependant, cela ne constitue qu’une partie de la solution, car les organisations ont indiqué que les principaux défis en matière de prévention des attaques étaient liés à leurs collaborateurs et à leurs processus », explique John Maddison, EVP Products et CMO chez Fortinet.
La déconnexion s’accentue entre la préparation et la prévention des ransomwares
Le rapport met en évidence un écart important entre la préparation des organisations en matière de cybersécurité et leur capacité réelle à stopper les attaques de ransomwares. Même si 78 % des organisations interrogées se déclarent très ou extrêmement préparées à atténuer une attaque, l’enquête révèle que 50 % d’entre elles ont subi une attaque au cours de l’année écoulée.
En outre, le rapport identifie que quatre des cinq plus grands défis pour arrêter ce malware étaient liés aux personnes ou aux processus.
De plus en plus d’organisations paient la rançon
Selon l’enquête, même si la majorité des organisations (72 %) détectent un incident en quelques heures, voire quelques minutes, un pourcentage élevé d’organisations paient des rançons : près des trois quarts des personnes interrogées ont effectué un type de paiement.
78 % des organisations se sentent préparées aux attaques de ransomwares
En comparant les différents secteurs, il a été constaté que les entreprises du secteur industriel étaient les plus susceptibles d’effectuer le paiement, ainsi que celles qui recevaient des rançons plus élevées. Concrètement, un quart des attaques contre des organisations du secteur industriel ont donné lieu à une rançon d’un million de dollars ou plus.
Enfin, même si 88 % des organisations interrogées ont déclaré disposer d’une assurance cybersécurité, près de 40 % n’ont pas reçu la couverture à laquelle elles s’attendaient et, dans certains cas, n’ont reçu aucune couverture du tout en raison d’exceptions des assureurs.
Autres données du rapport
- Les budgets de cybersécurité augmenteront malgré l’incertitude économique : Les inquiétudes concernant les ransomwares restent élevées : en fait, 91 % des organisations prévoient d’augmenter leurs budgets de sécurité l’année prochaine, malgré un environnement économique mondial difficile.
- Protection améliorée contre les ransomwares grâce à une approche Platform : Le rapport souligne l’importance de tirer parti d’une approche de plateforme unifiée pour se défendre contre les ransomwares. Cette approche est étayée par les résultats du rapport, qui montrent que les organisations qui, au cours de la dernière année, ont appliqué une stratégie basée sur des produits spécifiques non intégrés étaient plus susceptibles d’être victimes d’une attaque, tandis que celles qui s’étaient consolidées avec un niveau de risque plus faible. un certain nombre de plateformes étaient moins exposées