Etude : une entreprise sur cinq prête à payer une rançon pour récupérer sa Data

par | Avr 14, 2022

Une nouvelle étude menée par Thales révèle, entre autres, qu’une entreprise sur cinq a payé ou serait prête à payer une rançon pour récupérer ses données.

Recrudescence des attaques de type « ransomware »

Selon une nouvelle étude de Thales, les logiciels malveillants, les rançongiciels et le phishing (hameçonnage) continuent de tourmenter les entreprises partout dans le monde. En conséquence, une entreprise sur cinq (21 %) a été victime d’une attaque par ransomware au cours de l’année écoulée, et 43 % d’entre elles ont subi un impact important sur leurs activités.

Apparues pour la première fois à la fin des années 1980 avec le virus PC Cyborg, les attaques par ransomware ont vu leur fréquence et leur impact augmenter en raison de la digitalisation et de la montée en puissance des crypto-monnaies. L’édition 2022 du Thales Data Threat Report réalisé par 451 Research, une filiale de S&P Global Market Intelligence auprès de plus de 2 700 décideurs informatiques dans le monde, a révélé qu’un cinquième (22 %) des organisations ont admis avoir payé ou être prêtes à payer une rançon pour récupérer leurs données. Malgré cela, 41 % des professionnels interrogés ont déclaré qu’elles n’avaient pas l’intention de modifier leurs dépenses en matière de sécurité, même si l’impact des ransomwares est plus important.

Par ailleurs, moins de la moitié des personnes interrogées (48 %) ont mis en place un plan formel de lutte contre les ransomwares. Le secteur des soins de santé est le mieux préparé à ce niveau (57 %), suivi par l’énergie (44 %).

 

 

La visibilité des données progresse

Alors que de plus en plus d’entreprises adoptent des stratégies multi-cloud et que le travail hybride reste la norme, les responsables informatiques continuent d’être confrontés à l’éparpillement des données au sein de leur organisation et ont de grandes difficultés à localiser toutes leurs données. Un peu plus de la moitié (56 %) des responsables informatiques ont une connaissance intégrale de l’endroit où leurs données sont stockées, contre 64 % l’année précédente.

Menaces et défis de conformité

En 2021, près d’un tiers (29 %) des entreprises ont subi une violation de leurs données au cours des 12 derniers mois. En parallèle, près de la moitié (43 %) des responsables informatiques ont admis avoir échoué à un audit de conformité. À l’échelle mondiale, les responsables informatiques ont classé les logiciels malveillants (56 %), les ransomwares (53 %) et le phishing (40 %) en tête des menaces informatiques. La gestion de ces risques est un défi permanent, près de la moitié (45 %) des responsables informatiques signalant une augmentation du volume, de la gravité et/ou de la portée des cyberattaques au cours des 12 derniers mois.