Une étude de Thales révèle que les ransomwares continuent de sévir dans les entreprises mondiales. La gravité, la fréquence et leur impact ont modifié l'économie des violations de données.
Selon son rapport, qui s’appuie sur les réponses de 2 700 DSI et autres responsables de la sécurité des données, une organisation sur cinq (21 %) a subi une attaque par ransomware au cours de l'année écoulée.
La multiplication de ce type n’étonne plus aucun professionnel. Par contre, il est toujours surprenant de constater que moins de la moitié des personnes interrogées (48 %) ont mis en œuvre un plan formel contre les ransomwares.
De plus en plus visé, le secteur de la santé serait le mieux préparé (57 %) selon Thales, tandis que le secteur de l'énergie est le moins bien préparé (44 %), bien que les deux secteurs aient connu des violations importantes au cours des douze derniers mois.
Car les ransomwares ont modifié l'économie des violations. Si un quart environ des organisations ont déclaré avoir subi une attaque de ce type, 43 % d’entre elles avouent qu’elles ont subi un impact important sur leurs opérations. 22 % des personnes interrogées ont déclaré qu'elles paieraient ou ont payé une rançon pour leurs données.
Le contexte est donc propice aux attaques. Mais pourquoi leur est-il si favorable ? Comme d’autres, cette étude pointe du doigt l'accélération du passage au cloud computing qui a entraîné une augmentation de la complexité et des risques.
Selon le rapport qui s’appuie sur un large éventail d’entreprises (entre 500 et 10 000 employés), 34 % utilisent plus de 50 applications SaaS. Or, la moitié des professionnels ayant participé à cette étude reconnait qu'il était plus complexe de gérer les réglementations en matière de confidentialité et de protection des données dans un environnement dans le cloud que dans des réseaux sur site.
En outre, seuls 22 % des répondants ont déclaré que plus de 60 % de leurs données sensibles étaient chiffrées dans le cloud, ce qui avait déjà été constaté par une précédente étude de Thales…
Note d’optimisme, ce rapport souligne que les DSI prennent au sérieux la lutte contre les menaces complexes. Un quart d'entre eux (26 %) ont déclaré que les outils de sécurité du cloud constituent la principale priorité en matière de dépenses futures. Un nombre similaire a déclaré qu'ils accordaient la priorité à la gestion des clés.
Selon Thales, les entreprises doivent agir de toute urgence pour développer des stratégies de cybersécurité plus robustes, car la surface d'attaque ne fera qu'augmenter au cours de l'année à venir.