Delinea, leader des solutions de gestion des accès à privilèges (PAM, Privileged Access Management) pour une sécurité continue, publie son Rapport sur l’état des ransomwares en 2022, révélant une possible embellie sur le front de la lutte contre les ransomwares. Les cyberattaques très répandues de ce type ont en effet nettement reculé au cours des 12 derniers mois par rapport à l’année précédente. Dans le même temps, les entreprises sont moins nombreuses à payer des rançons. Il reste cependant dans cette enquête annuelle des signaux d’alerte en matière de dépenses, de planification et d’utilisation des outils de cybersécurité disponibles pour combattre les ransomwares.
L’enquête réalisée auprès de 300 décideurs informatiques aux États-Unis pour le compte de Delinea par Censuswide, révèle que seules 25 % des entreprises ont été victimes d’attaques de ransomwares ces 12 derniers mois. Un très net recul de 61 % en comparaison de l’année 2021, durant laquelle 64 % d’entre elles déclaraient en avoir été la cible. Le nombre des victimes ayant versé une rançon a lui aussi baissé, passant de 82 % à 68 %, signe peut-être que les avertissements et recommandations du FBI de ne pas céder au chantage trouvent un écho. Les grandes entreprises courent beaucoup plus de risques d’être ciblées par des ransomwares : cela a été le cas de 56 % de celles comptant plus de 100 salariés.
Aux côtés de ces résultats positifs, l’enquête soulève également des préoccupations quant au risque de voir cette potentielle réduction de la menace entraîner un excès de confiance. Les budgets affectés à la protection contre les ransomwares sont en baisse : seuls 68 % des participants à l’enquête indiquent y consacrer aujourd’hui un budget, contre 93 % l’année précédente. Le nombre des entreprises disposant de plans de réponse aux incidents est lui aussi en recul, de 94 % à 71 %. Seules la moitié d’entre elles prennent des mesures proactives éprouvées pour prévenir les attaques de ransomwares, par exemple des meilleures pratiques relatives aux mots de passe (51 %) ou l’authentification multi-facteurs (50 %).
« Si le ralentissement des attaques de ransomwares est un signe encourageant, les entreprises doivent veiller à ne pas baisser la garde face à cette menace permanente, en constante évolution », commente Art Gilliland, CEO de Delinea. « Une vigilance sans relâche, reposant sur le principe des moindres privilèges avec des mots de passe, des méthodes d’authentification et des contrôles d’accès plus robustes, peut contribuer à la poursuite de cette tendance à la baisse. »
« Bien que centré sur les États-Unis, les conclusions du rapport 2022 State of Ransomware sont également pertinentes pour les entreprises françaises », déclare Yves Wattel, Vice President Southern Europe chez Delinea. « L’analyse des résultats permet non seulement de comprendre ce qui se cache derrière les bons et les mauvais résultats, mais offre également un aperçu des éventuels pièges à éviter. Les entreprises devraient tirer parti de ces aperçus sur les ransomwares lorsqu’elles examinent leurs stratégies de sécurité pour 2023. »
L’enquête révèle en outre que les conséquences des attaques de ransomwares sont désormais plus tangibles. En effet, les participants sont plus nombreux à indiquer que leur entreprise a essuyé une perte de chiffre d’affaires (56 %) ou de clientèle (50 %) par rapport à l’année 2021. En revanche, moins d’entreprises (43 %) font état d’une atteinte à leur réputation à la suite d’une attaque de ransomware.
Le Rapport sur l’état des ransomwares en 2022 est accessible sur le site delinea.com/resources.
Le Groupe ORECA, entreprise emblématique dans le sport automobile, a annoncé un partenariat stratégique avec IFS et son partenaire intégrateur K4-U, optant pour la solution IFS Cloud afin d’optimiser ses opérations et stimuler sa croissance.
L’étude en cours s’inscrit dans le cadre d’une thèse qui permettra les développements scientifiques et technologiques nécessaires à la conception de systèmes constructifs innovants en structures imprimées (3D) renforcées.
Docaposte, filiale numérique du groupe La Poste, crée Docaposte Institute, son organisme de formation certifié Qualiopi avec l’ambition de devenir l’un des 10 premiers organismes de formation spécialisés dans le numérique d’ici 2030. Avec sa pédagogie innovante inspirée des EdTechs et son catalogue de formations spécialisées, Docaposte Institute se présente en accélérateur de compétences numériques […]
