La cinquième édition du rapport sur les cyber-risques de Hiscox confirme que les ransomwares sont la bête noire des entreprises. Mais, paradoxalement, la majorité des victimes ne paieraient pas la rançon demandée par les cybercriminels.

Elaboré en collaboration avec Forrester Consulting, ce rapport offre un aperçu rapide des capacités de gestion des cyber-risques des entreprises. Il propose également un tableau des meilleures pratiques pour lutter contre une menace en perpétuelle évolution.

Principal enseignement, les ransomwares sont désormais monnaie courante :

  • 16% des entreprises attaquées ont subi une attaque par ransomware.
  • 58% des entreprises concernées ont versé une rançon, soit pour récupérer des données, soit pour empêcher la publication d’informations sensibles.

Trois entreprises ciblées sur dix (31%) ont du faire face à un infection par virus (hors ransomware),28% à un piratage de messagerie professionnelle et 27% à une attaque par déni de service distribué ou DDoS - Distributed Denial of Service (voir Fig. 3.). Les entreprises allemandes, françaises et américaines ont été les plus susceptibles de subir ces attaques.

Un peu plus de la moitié des entreprises ciblées (58%) ont versé une rançon, soit pour récupérer des données, soit pour empêcher la publication d'informations sensibles.

Le pays le plus bénéfique pour les demandeurs de rançon a été les États-Unis, 71% des entreprises américaines ciblées ayant versé une rançon (ce chiffre était encore plus élevé en Irlande, à savoir 75%, mais l’échantillon ne représentait que 20 entreprises et n’était pas statistiquement pertinent).

Les entreprises espagnoles ont été les moins enclines à verser une rançon, seules 44% d’entre elles l'ont fait.

L’effet d'une faille importante va bien au-delà des coûts financiers immédiats. Près d’un quart des entreprises attaquées (23%) ont mentionné la mauvaise publicité et son impact sur l’image de marque et la réputation de la société.

Ce chiffre est en forte augmentation par rapport à l’année dernière (14%). Sans surprise, les très grandes entreprises, qui pour beaucoup d’entre elles ont des marques internationales, ont été plus nombreuses à signaler un impact sur leur réputation.

« La prévalence croissante des ransomwares devrait faire prendre conscience de la pertinence d’une bonne gestion de la cybersécurité au niveau commercial. Les attaques par ransomware ne sont pas simplement des événements informatiques, ils impactent l’entreprise à plusieurs niveaux », insiste Gareth Wharton, Cyber CEO de Hiscox.

Mais de façon plus générale, la proportion d’entreprises attaquées est passée de 38% à 43%. Beaucoup ont subi de multiples attaques. Le nombre de participants ayant rapporté des attaques a bondi de 38% en 2020 à 43% cette année. Les technologies, médias et télécommunications (TMT), les services financiers et les secteurs de l’énergie ont constitué les cibles privilégiées des pirates.

Le nombre d’entreprises touchées dans ces secteurs, qui s'étalait entre 40% et 44% l’an passé, se situe désormais autour de 55%.Plus d’un quart (28%) des entreprises victimes de cyber-attaques ont été ciblées plus de cinq fois au cours de l’année passée.

Près de la moitié (47%)des très grandes entreprises attaquées ont dû lutter contre des pirates six fois ou plus. Un tiers d’entre elles (33%) ont subi plus de 25 attaques. Plus d'un cinquième (22%) des entreprises françaises et allemandes ciblées ont subi plus de 25 attaques.

Les budgets informatiques réorientent vers la cybersécurité. La part moyenne du budget informatique allouée à la cybersécurité progresse de 63%.Les dépenses de cybersécurité moyennes par entreprise ont plus que doublé en deux ans.