Selon une étude Cohesity, un consommateur sur deux pense qu’une entreprise qui paie une rançon encourage la cybercriminalité. Les consommateurs voudraient également que leurs données soient mieux protégées.
C’est la double peine : le paiement d’une rançon (sans garantie que le SI sera de nouveau pleinement opérationnel…) et une image ternie auprès des clients.
C’est la conclusion de cette étude menée par Cohesity, spécialisé dans la gestion des données dites de « nouvelle génération » auprès d’environ un millier de consommateurs américains.
Voici les principaux résultats de cette étude :
- 40 % des consommateurs pensent que les entreprises victimes d'attaques par ransomware ne devaient pas payer la rançon
- 55 % ont déclaré que les entreprises qui paient des rançons encouragent la cybercriminalité
- Près d’une personne interrogée sur quatre (23 %) pense ne plus faire appel à une entreprise qui aurait payé la rançon, et 48 % ont affirmé être fortement préoccupées par cette idée
- 43 % pensent que le paiement des rançons fera augmenter le prix des biens et des services.
Quelles sont les raisons qui pourraient faire perdre confiance aux consommateurs ?Lorsque Cohesity leur demande ce qui pourrait atténuer leur confiance dans une entreprise victime d’une cyberattaque, la moitié indique la violation de données à caractère personnel.
Or, de nombreuses entreprises sont loin d’être en conformité avec le RGPD… Le manque de transparence et d’honnêteté est également un élément déterminant dans leur perte de confiance.
De nombreux consommateurs pensent que les entreprises sont capables de renforcer la sécurité de leurs données qu’ils leur confient ou qu’elles ont récupéré sur eux. Mais 42 % considèrent comme « peu probable » cette volonté… Une majorité (61 %) pense que les organisations doivent tester régulièrement leurs systèmes pour détecter les menaces.
À croire que les consommateurs interrogés sont des spécialistes en la matière, 54 % déclarent que les entreprises doivent adopter des stratégies de gestion des données de nouvelle génération qui leur permettent de sauvegarder, protéger, détecter et répondre aux menaces.
47 % pensent que les entreprises devraient mettre en place une authentification multifactorielle et 39 % l’obligation d’utiliser des mots de passe plus forts.