Delinea, leader des solutions de gestion des accès à privilèges (PAM, Privileged Access Management) pour une sécurité continue, publie son Rapport sur l’état des ransomwares en 2022, révélant une possible embellie sur le front de la lutte contre les ransomwares. Les cyberattaques très répandues de ce type ont en effet nettement reculé au cours des 12 derniers mois par rapport à l’année précédente. Dans le même temps, les entreprises sont moins nombreuses à payer des rançons. Il reste cependant dans cette enquête annuelle des signaux d’alerte en matière de dépenses, de planification et d’utilisation des outils de cybersécurité disponibles pour combattre les ransomwares.
L’enquête réalisée auprès de 300 décideurs informatiques aux États-Unis pour le compte de Delinea par Censuswide, révèle que seules 25 % des entreprises ont été victimes d’attaques de ransomwares ces 12 derniers mois. Un très net recul de 61 % en comparaison de l’année 2021, durant laquelle 64 % d’entre elles déclaraient en avoir été la cible. Le nombre des victimes ayant versé une rançon a lui aussi baissé, passant de 82 % à 68 %, signe peut-être que les avertissements et recommandations du FBI de ne pas céder au chantage trouvent un écho. Les grandes entreprises courent beaucoup plus de risques d’être ciblées par des ransomwares : cela a été le cas de 56 % de celles comptant plus de 100 salariés.
Aux côtés de ces résultats positifs, l’enquête soulève également des préoccupations quant au risque de voir cette potentielle réduction de la menace entraîner un excès de confiance. Les budgets affectés à la protection contre les ransomwares sont en baisse : seuls 68 % des participants à l’enquête indiquent y consacrer aujourd’hui un budget, contre 93 % l’année précédente. Le nombre des entreprises disposant de plans de réponse aux incidents est lui aussi en recul, de 94 % à 71 %. Seules la moitié d’entre elles prennent des mesures proactives éprouvées pour prévenir les attaques de ransomwares, par exemple des meilleures pratiques relatives aux mots de passe (51 %) ou l’authentification multi-facteurs (50 %).
« Si le ralentissement des attaques de ransomwares est un signe encourageant, les entreprises doivent veiller à ne pas baisser la garde face à cette menace permanente, en constante évolution », commente Art Gilliland, CEO de Delinea. « Une vigilance sans relâche, reposant sur le principe des moindres privilèges avec des mots de passe, des méthodes d’authentification et des contrôles d’accès plus robustes, peut contribuer à la poursuite de cette tendance à la baisse. »
« Bien que centré sur les États-Unis, les conclusions du rapport 2022 State of Ransomware sont également pertinentes pour les entreprises françaises », déclare Yves Wattel, Vice President Southern Europe chez Delinea. « L’analyse des résultats permet non seulement de comprendre ce qui se cache derrière les bons et les mauvais résultats, mais offre également un aperçu des éventuels pièges à éviter. Les entreprises devraient tirer parti de ces aperçus sur les ransomwares lorsqu’elles examinent leurs stratégies de sécurité pour 2023. »
L’enquête révèle en outre que les conséquences des attaques de ransomwares sont désormais plus tangibles. En effet, les participants sont plus nombreux à indiquer que leur entreprise a essuyé une perte de chiffre d’affaires (56 %) ou de clientèle (50 %) par rapport à l’année 2021. En revanche, moins d’entreprises (43 %) font état d’une atteinte à leur réputation à la suite d’une attaque de ransomware.
Le Rapport sur l’état des ransomwares en 2022 est accessible sur le site delinea.com/resources.
Docaposte, filiale numérique du groupe La Poste, crée Docaposte Institute, son organisme de formation certifié Qualiopi avec l’ambition de devenir l’un des 10 premiers organismes de formation spécialisés dans le numérique d’ici 2030. Avec sa pédagogie innovante inspirée des EdTechs et son catalogue de formations spécialisées, Docaposte Institute se présente en accélérateur de compétences numériques […]
Delinea, leader des solutions qui étendent de façon continue la gestion des accès à privilèges (PAM, Privileged Access Management), annonce la dernière version de Cloud Suite, une composante de sa solution Server PAM. Elle fournit des accès à privilèges et des autorisations pour les serveurs. Les mises à jour comprennent une prise en charge plus […]
La déconnexion entre la sécurité et les objectifs de l’entreprise a eu des conséquences négatives pour 89 % des personnes interrogées et a augmenté le succès des cyber-attaques dans un tiers des entreprises en France.