Plus de 90 % des entreprises françaises considèrent que la menace d’une attaque par ransomware dans leur secteur d’activité a augmenté en France en 2023.En conséquence, plus de 3 entreprises sur 4 seraient prêtes à payer une rançon pour récupérer (plus rapidement) leurs données et redémarrer leur activité, notamment si une récupération complète est nécessaire.
La question ne payer ou non la rançon fait débat depuis des années. L’ANSSI rappelle que verser la rançon demandée par les cybercriminels n’est pas la bonne option. Mais il faut aussi se poser la question côté chef d’entreprise dont l’objectif prioritaire est de faire
« tourner la boutique ».
Beaucoup d’entreprises n’ayant pas mis en place de Plan B en cas de crise ni d’actions préventives, elles sont plus que tentées de sortir leur chéquier, en l’occurrence de verser des bitcoins.
Inquiétude et incapacité
Menée auprès de 500 décideurs informatiques et SecOps français, l’étude de Cohesity, Tenable et BigID confirme que les lacunes en matière de cyber-résilience et de récupération des données poussent les entreprises à considérer le paiement de rançons comme la solution.Pour 92 % des décideurs IT français interrogés dans cette enquête, la menace d’une attaque par ransomware sur leur secteur d’activité est en augmentation par rapport à 2022.
Constat alarmant, plus de la moitié des Français sondés (53 %) ont confirmé que leur entreprise avait été victime d’une attaque par ransomware au cours des six derniers mois.
Les résultats de l’étude révèlent également que l’évolution des capacités des entreprises en matière de cyber-résilience et de sécurisation des données est inégale.
Une majorité (64 %) exprime d’ailleurs des inquiétudes quant à la stratégie en place dans leur organisation, et la capacité que celle-ci aurait à « relevé les défis et les menaces cyber d’aujourd’hui. »
Processus opérationnels critiques
Alors que la continuité des activités est essentielle en cas d’attaque, les entreprises manquent toujours de réactivité lorsqu’il s’agit de récupérer leurs données et de rétablir leurs processus opérationnels rapidement.Ainsi, la quasi-totalité des répondants français (97 %) indique qu’il leur faudrait plus de 24 heures pour récupérer leurs données et redémarrer leurs processus opérationnels en cas de cyberattaque.
Pour 79 % d’entre eux, il faudrait plus de 4 jours, alors que plus d’un tiers (43 %) estime qu’un délai allant au-delà d’une semaine serait nécessaire.
Par conséquent, plus des deux tiers des personnes interrogées (69 %) doutent de la capacité de leur entreprise à récupérer l’ensemble de leurs données et processus opérationnels les plus critiques.
Face aux attentes en matière de cyber-résilience, 78 % estiment donc que leur entreprise serait disposée à payer une rançon si cela permettait de récupérer (plus rapidement) leurs données, notamment dans le cas où une récupération complète est nécessaire.
Également interrogés sur les obstacles qui empêchent une reprise effective des activités, les responsables IT français citent comme principaux défis :
- le manque d’alertes détaillées et opportunes (33 %)
- le manque de coordination entre les équipes informatique et de sécurité (32 %)
- le manque d’intégration entre ces mêmes équipes (30 %).