Au cours des dernières années, les pymes en Espagne ont vu chaque fois plus d’informations sur les cyberattaques qui amenaient votre opérateur, la sécurité de vos données et la confiance de vos clients. Ces pymes opèrent dans un environnement numérique chaque fois plus complexe, où les risques augmentent de forme constante. Parmi les types d’attaques les plus préoccupantes et les plus importantes pour les pymes rencontrés par le ransomware, qui combinent l’encryption des données avec la menace de divulgation si elles ne permettent pas une suppression.
Sans embargo, les données probantes qui répondent aux demandes des cyberdélinquants et ne paient pas toujours impliquent la récupération des informations sensibles des pymes. Selon l’Informe de Ciberpreparación 2025 de Hiscox, seuls 57 % des pymes espagnols ont payé une élimination par un ciberataque de ransomware dans les 12 derniers mois pour récupérer certaines ou toutes vos données.
De plus, les 25 % des pymes espagnols qui ont réalisé le paiement ont fini par filtrer leurs informations sensibles, une citation qui contraste fortement avec les 7 % enregistrés en 2024, ce qui prouve que le risque d’exposition continue à être élevé pour les pymes, à la recherche des mesures adoptées. Par asimitisme, un 31 % des entreprises ont découvert que la clé de récupération fournie aux cyberdélinquants ne fonctionnait pas, alors qu’un 29 % a subi une nouvelle attaque lors de l’incident initial, une situation particulièrement critique pour les pymes avec des ressources limitées.
Plus de ces données, dans un 28 % des cas où les entrepreneurs exigent des paiements supplémentaires, et un 46 % des entreprises se voient obligées de reconstruire complètement leurs systèmes, y compris après avoir reçu une clé valide. Par ailleurs, un 32 % des pymes confirment que, finalement, leurs données ne sont pas filtrées, mais ce pourcentage ne compense pas le risque latent d’exposition d’informations sensibles, il est donc clair que les pymes dépendent uniquement du paiement ni de la garantie ni de la tranquillité ni d’une protection efficace.
Éviter la publication de données sensibles, motif principal pour payer une suppression
L’étude indique que le ransomware a touché 31 % des pymes espagnols au cours des 12 derniers mois, ce qui confirme que ce type d’attaques s’est consolidé comme une menace persistante pour les pymes en Espagne. Dans ce contexte, et avant l’incertitude sur les conséquences d’une attaque, Pymes rencontre divers motifs pour accéder aux demandes des cyberdélinquants.
Par conséquent, 90 % des entreprises reconnaissent qu’elles ont payé une pause pour éviter la publication d’informations sensibles, une préoccupation particulièrement pertinente pour les entreprises, alors que les 86 % l’ont fait avec l’objectif spécifique de récupérer leurs données. Cependant, ces mesures ne suffisent pas toujours : 88 % des pymes ont également choisi de reconstruire les informations de manière manuelle et les autres 86 % sont restaurés à partir des copies de sécurité disponibles.
Les ciberataques ransomware ont été affectés par 31 % des pymes espagnols au cours de la dernière année
Par ailleurs, la sophistication approfondie des cybercriminels fait que ces attaques ne dépendent pas d’un seul vecteur, mais qu’elles ont prouvé plusieurs voies d’entrée pour pénétrer dans les organisations, y compris les pymes. Les installations physiques, les employés et les sociétés représentent environ 22 % des points d’accès identifiés, ce qui reflète la sécurité des pymes qui peut être compromise tant à l’intérieur qu’à travers des agents externes.
