ExtraHop, leader dans le domaine de la détection et de la réponse réseau (NDR) en mode cloud, vient de publier son troisième indice de confiance mondial annuel, qui révèle que les entreprises sont généralement mal équipées pour gérer et atténuer leurs cyber risques, à la suite d’une augmentation significative des attaques par ransomware et des temps d’arrêt liés à des incidents de cybersécurité.
Bien qu’une écrasante majorité (88 %) des décideurs en matière d’informatique et de cybersécurité se disent confiants dans la capacité de leur organisation à gérer les cyber risques, la plupart d’entre eux reconnaissent qu’ils sont fréquemment victimes de menaces permanentes et qu’ils prennent du retard lorsqu’il s’agit de les identifier et de remédier à la situation.
Les cyberattaquants engrangent les paiements de ransomware
Près d’une personne interrogée sur quatre (22 %) estime que les ransomwares représentent le risque le plus important pour son organisation – un résultat peu surprenant puisque près de la moitié d’entre elles déclarent qu’elles utilisent encore au moins un protocole réseau non sécurisé que les cybercriminels connaissent bien et exploitent dans les attaques de ransomwares.
Soulignant cette inquiétude, 58% ont déclaré avoir subi six incidents de ransomware ou plus en 2023 (en hausse de 32% d’une année sur l’autre).
Comme suite à l’attaque de BlackCat contre Change Healthcare, le secteur de la santé a été l’un des secteurs les plus touchés par les ransomwares, avec une moyenne de neuf incidents par an l’année dernière.
Parmi les personnes interrogées, presque toutes celles qui ont subi une attaque par ransomware ont payé ; en 2023, 91 % ont payé la rançon, contre 83 % en 2023 et 72 % en 2022.
En moyenne, l’étude a révélé que le paiement des ransomwares a coûté à lui seul près de 2,5 millions de dollars par organisation au cours de l’année écoulée – avant d’ajouter les coûts non réalisés associés à la remédiation.
Les temps d’arrêt impactent le temps et les finances des organisations
En ce qui concerne l’impact des pièges de cybersécurité sur leurs entreprises, les personnes interrogées ont déclaré avoir subi en moyenne 56 heures d’interruption de service à la suite d’un incident de sécurité l’année dernière.
Le temps d’arrêt des entreprises industrielles est légèrement plus élevé (58 heures) et, selon une étude récente, le coût moyen du temps d’arrêt des entreprises industrielles s’élève à près de 125 000 dollars par heure, ce qui signifie que ces entreprises pourraient perdre jusqu’à 7,25 millions de dollars par incident.
Les plus grandes organisations interrogées (plus de 5 000 employés) ont connu le plus grand nombre d’interruptions, soit près de 62 heures en moyenne par incident.
Au niveau mondial, la France arrive en tête avec 68 heures, suivie des États-Unis (63 heures) et de l’Australie (62 heures).
Les organisations ont foi en l’IA
Les organisations sont submergées par une multitude d’obstacles qui les empêchent de gérer efficacement les cyber-risques, citant des processus de gestion des risques immatures (21%), l’incapacité à rattraper le retard dans un secteur qui évolue rapidement (18%), un manque d’alignement entre l’organisation de la cybersécurité et l’entreprise (16%), une technologie obsolète (15%), des ressources en personnel insuffisantes (14%) et des budgets insuffisants (13%).
En réponse à cet ensemble généralisé de défis uniques, plus d’un tiers (38%) des répondants reconnaissent que l’utilisation de l’IA et de l’apprentissage automatique pour aider à gérer et à atténuer les cyber risques est une priorité absolue pour leur organisation cette année.
« Les cyber-risques sont inévitables et aucune organisation n’est à l’abri de la menace que les mauvais acteurs font peser sur leurs activités.
déclare Raja Mukerji, cofondateur et Chief Scientist d’ExtraHop
Avec les ransomwares et les temps d’arrêt en hausse et les effets d’entraînement ressentis par l’ensemble des organisations, les dirigeants reconnaissent le besoin inhérent de donner la priorité à la cybersécurité et, mieux encore, à la résilience de l’entreprise.
Avec une meilleure visibilité et une meilleure connaissance du paysage actuel des menaces, ils peuvent mieux identifier leurs faiblesses, renforcer leurs défenses et développer un plan d’action qui limite au minimum les perturbations pour les employés, les clients et les autres parties prenantes. »
Ransomware : les chiffres clés pour la France
Les Français considèrent que les plus grands risques pour leur organisation sont les violations de données (19,33%), les menaces liées à l’IA générative (17,33%), les menaces d’initiés (19,33%) et les attaques parrainées par un État (19,33%).
74,7% des Français sont convaincu que leur organisation gère efficacement les cyber risques mais 20,67% pensent que les entreprises et l’industrie évoluent trop vite pour rattraper leur retard.
33,56% des Français payent les ransomwares le plus souvent et 28,77% la moitié du temps. 38,46% des Français ont payé entre 1 et 5 millions de $ de ransomwares !
26,67% des Français ont expérimentés 2 jours d’interruption en moyenne suite à un incident. Pour une majorité de Français (38%), il faut 4 à 6 jours pour résoudre une vulnérabilité critique !
14% des Français ont expérimentés une dizaine d’incidents dus à des ransomwares en 2023 et 48% des Français estiment que leur budget cyber devrait augmenter de 11 à 50% pour faire face
Suivre le lien pour télécharger le rapport complet 2024 Global Cyber Confidence Index d’ExtraHop
*Cette enquête a été réalisée par Censuswide.
