Le rapport d’information du Sénat intitulé, « La cybersécurité des entreprises - Prévenir et guérir : quels remèdes contre les cyber virus ? », rappelait que l’ANSSI conseillait en août 2020 « de ne jamais payer la rançon ».
Un conseil qui est loin d’être suivi à la lettre dans l’hexagone ou dans d’autres régions du globe puisque 83 % des organisations payent une rançon suite à une attaque par ransomware !
L'Indice mondial de confiance dans la cybersécurité 2023 (« Cybersecurity Debt Drives Up Costs and Ransomware Risk) d’ExtraHop donne le tournis.
Son étude, qui compare les pratiques de cybersécurité des responsables informatiques avec la réalité de l'étendue des attaques, a révélé que les entreprises ont connu une augmentation significative des ransomwares - passant d'une moyenne de quatre attaques sur cinq ans en 2021 à quatre attaques sur un an en 2022.
Des pratiques obsolètes
Alors que les organisations se retrouvent de plus en plus souvent attaquées, les données révèlent qu'elles croulent sous la dette en cybersécurité :- les failles de sécurité non corrigées
- les appareils non gérés
- l'informatique parallèle
- les protocoles réseau non sécurisés…
Malgré ces chiffres inquiétants, moins d'un tiers d'entre eux ont déclaré avoir des plans immédiats pour remédier aux pratiques de sécurité obsolètes qui mettent leur organisation en danger.
La quasi-totalité des professionnels interrogés utilise un ou plusieurs protocoles réseau non sécurisés, soit une augmentation de 6 % par rapport à 2021. Malgré les appels des principaux fournisseurs de technologies à retirer SMBv1, qui a joué un rôle important dans l'explosion de WannaCry et NotPetya, 77 % des personnes interrogées l'utilisent encore dans leur environnement.
Pénurie de personnels
En ce qui concerne les dispositifs non managés, 53 % déclarent que certains de leurs dispositifs critiques peuvent être accessibles et contrôlés à distance, tandis que 47 % déclarent que leurs dispositifs critiques sont exposés à l'internet public.Alors que les entreprises migrent leurs applications critiques et leurs données sensibles vers le cloud, la nécessité de surveiller les charges de travail dans le cloud n'a jamais été aussi grande.
Avec une plus grande attention portée à leurs environnements cloud, 72 % des personnes interrogées ont déclaré qu'elles étaient totalement ou principalement confiantes dans la sécurité des charges de travail sur le cloud de leur organisation.
« Alors que les entreprises sont dépassées par les pénuries de personnel et la réduction des budgets, il n'est pas surprenant que les équipes informatiques et de sécurité aient réduit la nécessité d'une cybersécurité de base qui peut sembler un peu plus banale ou superficielle », a déclaré Mark Bowling, directeur des risques, de la sécurité et de la sécurité de l'information d'ExtraHop.
