Cyber-menaces : un manque criant de sensibilisation
L’actualité n’y fait rien, regrette Sophos. Nos entreprises ne sont toujours pas préparées pour faire face aux cyber-menaces actuelles, en particulier les ransomwares…
Les cyber-menaces sont bien réelles. En Europe, 54% des entreprises ont jà été frappées en 2017; une sur trois s’attende à être victime dans un futur proche. En moyenne, les entreprises interrogées qui ont été touchées par des ransomwares, l’ont été à deux reprises…
Si les responsables informatiques sont incapables d’éradiquer en profondeur les ransomwares et les autres menaces au sein de leurs systèmes après de telles attaques, ils restent vulnérables vis-à-vis d’une nouvelle infection. Personne ne peut se permettre d’être complaisant, commente Sophos.
Il est temps de réévaluer sa sécurité
Plus de 77% des entreprises touchées par des ransomwares utilisaient une protection des systèmes endpoint à jour, confirmant ainsi que la sécurité traditionnelle des systèmes endpoint n’est plus suffisante pour se protéger contre les attaques de ransomware actuelles. Moralité : les entreprises de toutes tailles commencent l’année 2018 avec une protection insuffisante contre les ransomwares. Compte tenu de l’ingéniosité, de la fréquence et de l’impact financier de telles attaques, toutes les entreprises devraient réévaluer leur sécurité, afin d’intégrer une technologie de sécurité prédictive capable de lutter contre les ransomwares et les autres cyber-menaces coûteuses.
110 000 EUR, le coût médian d’une attaque
D’ailleurs si l’on en croit les entreprises touchées par des ransomwares l’année dernière, le coût total médian d’une attaque était de 110 000 EUR (183 000 EUR aux Etats-Unis). Cette somme va bien au-delà de la seule rançon, incluant les temps d’arrêt, la main d’œuvre, le coût au niveau des équipements, le coût au niveau du réseau et les opportunités perdues. 5% ont déclaré entre 1 et 5,3 millions EUR de coût global.
Une méconnaissance patente des outils de protection
Les professionnels de l’informatique doivent également comprendre comment les attaques parviennent à accéder au système d’une entreprise pour réaliser des violations de données, lancer des attaques par déni de service ou faire du crypto-mining. Malheureusement, l’enquête de Sophos a révélé un malentendu considérable autour des technologies permettant de bloquer les exploits, avec 69% des personnes interrogées qui étaient incapables d’identifier correctement la définition d’un logiciel anti-exploit. Avec cette confusion, il n’est pas surprenant que 54% n’aient pas de technologie anti-exploit en place. Cette tendance sous-entend également qu’une proportion significative d’entreprises ait une croyance erronée sur leur niveau de protection face à cette technique d’attaque classique, alors qu’elles courent actuellement un risque important. Le manque de sensibilisation et de protection contre les exploits est alarmant.