69 % des entreprises ont été victimes d'une attaque par ransomware, ce chiffre monte à 79 % pour les entreprises du channel. Ces chiffres affolants proviennent d'une étude réalisée par Arlington Research pour Kaspersky. 46 % des entreprises « end-users » et 53 % des entreprises du channel déclarent qu'il leur a fallu entre une semaine et un mois pour détecter l'attaque et remettre leur SI en état. 35 % des distributeurs déclarent avoir été impliqués par leur client dès que l'attaque s'est produite et 27 % ont même informé leur client qu'il subissait une attaque, en observant l'activité sur ses systèmes. Seules 50 % des entreprises de la distribution estiment avoir les compétences nécessaires et l'expertise requise pour accompagner leurs clients quand ils sont confrontés à une attaque ransomware, et 6 % ont même admis ne disposer d'aucune des compétences nécessaires pour assister leurs clients en tel cas. Cela n'empêche pas 77 % des entreprises utilisatrices de se déclarer satisfaites de l'assistance qu'ils ont reçue de leur fournisseur de solutions (ou services) de sécurité informatique. De la même manière, 87 % des entreprises du channel sont satisfaites du support proposé par l'éditeur en sécurité avec lequel ils sont partenaires.

Durant la crise sanitaire de la pandémie Covid-19, 78 % des entreprises ont investi dans des ordinateurs professionnels équipés de logiciels de sécurité pour leurs collaborateurs, 74 % autorisant le télétravail. Néanmoins, 54 % des personnes interrogées ont reconnu que la plupart des employés utilisent quand même leurs propres appareils pour travailler à distance. Un chiffre qui passe à 63 % pour les entreprises ayant subi une attaque par ransomware mais qui tombe à 33 % pour celles qui n'en ont pas subi. Côté formation des salariés à l'importance de la cybersécurité, la taille de l'entreprise influe considérablement sa régularité : si 66,7 % des entreprises de moins de 550 salariés forment régulièrement leurs collaborateurs, ce chiffre atteint 85 % pour les entreprises de plus de 5 000 salariés.

Le maintien à jour des applications et systèmes essentiel

Mesure essentielle en matière de cybersécurité, le maintien à jour des applications et systèmes d'exploitation (application des patchs de sécurité, évolutions...) est confirmé par seulement 53 % des répondants. 51 % analysent automatiquement et systématiquement les supports amovibles (clés USB...) et e-mails entrants. Ces deux mesures sont également celles le plus souvent recommandées par les entreprises du channel à leurs clients (respectivement 48 % et 41 %). A l'inverse, seuls 33 % des distributeurs informatiques recommandent à leurs clients d'investir dans des EDR (Endpoint detection and response). Logiquement, 35 % des entreprises « end-users » n'ont pas privilégié l'EDR, d'abord parce qu'elles ont choisi une autre stratégie ou technologie de sécurité (35 %), en deuxième lieu parce qu'elles n'avaient pas assez de personnel et d'experts en informatique en interne (22 %). Elles sont malgré tout 30 % à prévoir d'investir dans des solutions EDR dans les deux prochaines années.