Blog

Plupart des entreprises paieraient à nouveau une rançon en cas de nouvelle attaque

Près de 88 % des organisations qui ont déjà été attaquées par un ransomware choisiraient à nouveau de payer une rançon en cas de nouvelle attaque. Pour les entreprises qui n'ont pas encore été touchées par un cyberincident, la volonté de payer n'est que de 67 %.

 

Une nouvelle étude de Kaspersky révèle une différence frappante dans la volonté des chefs d'entreprise de payer une rançon aux cybercriminels entre les entreprises qui l'ont déjà fait (88% paieraient à nouveau la rançon) et les entreprises qui n'ont pas encore été victimes d'un tel ransomware (67% paieraient).

On pourrait qualifier le second groupe de "naïf"... mais cela semble un peu simpliste. Car 66% des entreprises non encore touchées indiquent qu'elles ne se considèrent pas comme invulnérables... mais qu'au contraire, ce n'est qu'une question de temps avant qu'elles ne soient aussi touchées.

Si ce n'est pas de la naïveté... qu'est-ce que c'est ? De la pure chance alors ?

Ou le fait qu'ils n'aient pas encore été touchés a-t-il une signification ? Et le fait qu'ils soient moins disposés à payer indique-t-il qu'ils sont mieux armés... et aussi mieux préparés ? Dans un précédent blog ( The RANSOMWARE DILEMMA : payer la rançon ou pas ? ), nous avons longuement traité de ce sujet et décrit les conséquences désastreuses d'une telle attaque par ransomware. Mais aussi que la seule raison pour laquelle les entreprises paient est le simple fait qu'elles n'ont pas de réelle alternative. Elles n'ont pas de plan B. Les entreprises les mieux préparées s'assurent qu'elles ont un plan B sous la forme d'un plan de continuité des activités.

 

Engagement de la direction générale

 Trop souvent, les cadres supérieurs se détournent des cybermenaces qui pèsent sur leur entreprise et les considèrent - à tort - comme un problème informatique à régler par le directeur informatique. Une telle attitude est néfaste et fait obstacle à la création d'un plan de continuité des opérations viable. Nous avons consacré ce blog à ce sujet suite à une enquête de "Belgium Cloud". La nécessité d'une plus grande implication de la "C-suite" au sein d'une organisation et sa sous-estimation de la cyber-menace est confirmée par l'enquête de Kaspersky Labs : "60% des dirigeants d'entreprise et des personnes de niveau C pensent que les médias exagèrent les menaces de ransomware".   Et c'est d'autant plus injuste que : "64% des organisations ont déjà été victimes d'attaques par ransomware. Parmi ceux-ci, 79% ont payé la rançon à leurs attaquants."

Les entreprises qui n'ont pas encore payé (et qui n'ont pas encore eu à faire face à un ransomware) sont donc en minorité. Nous osons croire qu'un grand nombre d'entre elles ont également des dirigeants qui se sentent poussés à mener une cyberpolitique active. Investir dans la prévention... et dans un plan solide.

Peut-être seront-ils mieux préparés, moins naïfs et aussi moins disposés à payer. Nous l'espérons sincèrement.

Investir dans un solide "plan B" est extrêmement rentable. Car les recherches montrent - comme nous l'avons écrit dans notre précédent blog - que 80 % des entreprises qui ont payé une rançon ont été attaquées à nouveau après !

 

Comment CyberContract vous aide

 Toutes nos formules d'assurance couvrent le paiement de rançons. Mais nous préférons ne pas le faire.

C'est pourquoi nous avons investi dans ce cyber-test gratuit en ligne qui tendra un miroir à votre entreprise. Nous évaluons le degré de maturité de votre organisation par rapport à 10 points stratégiques essentiels, nous évaluons la pertinence de 10 actions préventives concrètes. Et nous estimons quelles garanties d'assurance sont les plus pertinentes pour votre entreprise.

La prévention est donc essentielle... tout comme un solide plan de continuité des activités. Et parce que le CyberContrat ne se contente pas de compenser les dommages, nos services d'assistance téléphonique actifs 24/7 rendent votre plan encore plus robuste. Par exemple, nous contribuons à une action immédiate lorsqu'un client craint d'avoir été affecté par un cyberincident. Nous garantissons la disponibilité de connaissances informatiques de niche essentielles (spécialistes en informatique légale de CRONOS Security) et, par l'intermédiaire de maître Johan Vandendriessche du bureau AFFLUO, nous fournissons également le soutien juridique nécessaire.

Cliquez ici pour lire l'article sur DataNews.

Vous souhaitez lire immédiatement les résultats de la recherche approfondie de Kaspersky ? Alors cliquez ici.

Suivez-nous

linkedin facebook twitter  email

Contactez-nous

Avez-vous des questions concernant votre contrat, votre facture ou souhaitez-vous des informations sur nos produits et services? Nous vous invitons à compléter notre formulaire de contact personnel.

Contactez-nous

Offre

Si vous êtes intéressé à une assurance contre les cyber-risques, vous pouvez demander une offre ici. Vous devez fournir seulement des informations de base.

Calculez maintenant