Alors que le nombre de ransomwares en circulation a bondi de 1070% en un an selon un précédent rapport de Fortinet (FortiGuard Labs Global Threat Landscape), les rançongiciels demeurent en tête des préoccupations des entreprises. Ainsi, 85% des 455 cyber-professionnels interrogés dans le 2021 Global State of Ransomware Report de Fortinet craignent davantage ces derniers que toute autre cybermenace. Et à juste titre : les deux tiers de ces organisations (67%) ont été ciblés par au moins une attaque de ransomware. L'impact le plus redouté (pour 62% des sondés) est la perte de données et ses conséquences sur la continuité des opérations métiers.
Toutefois, interrogés sur les technologies de protection et de cybersécurité qu'ils jugent essentielles, les répondants accordent parfois une importance faible à des outils pourtant intéressants pour se prévenir face à certaines méthodes d'intrusion fréquentes. Ainsi, les priorités portent sur les passerelles de sécurité Web, les VPN et le contrôle d'accès au réseau, reflétant les préoccupations liées au télétravail. En revanche, la segmentation, qui freine les mouvements internes des attaquants, n'est prioritaire que pour 31% des sondés. L'analyse comportementale (UEBA - User Entity and Behavior Analytics), à 30%, et le sandboxing, à 7%, sont eux aussi étonnamment bas, alors que ces technologies aident à détecter intrusions et nouveaux malwares. Enfin, la passerelle de sécurité mail, utile face au phishing, n'est une priorité que pour 33%.
Les technologies de sécurité perçues comme essentielles
Source : 2021 Global State of Ransomware Report de Fortinet
En complément de ces différentes technologies, 84 % des entreprises disposent d'un plan de reprise sur sinistre. Dans près de six cas sur dix (57%), ces plans intègrent un volet de cyber-assurance. 72% des sondés ont mis en place une politique face aux demandes de rançons. Cependant, malgré les recommandations officielles déconseillant fortement de payer, 49% indiquent que la procédure prévoit le paiement, tandis que pour 25% cela dépend du montant exigé. Les entreprises misent également sur la sensibilisation de leurs employés (à 61%) et sur les sauvegardes offline (58%) pour se prémunir autant que possible.
Segmentation et filtrage réseau, désactivation des services non utilisés, authentification multi-facteur, bastion d'administration et gestion des vulnérabilités. De bonnes pratiques pour réduire les risques et qui sont faciles à comprendre et maitriser, par rapport à un ou plusieurs produits technologiquement "avancés" mais obscures et difficiles à maintenir et dont on ne sait comment ils se comporteront face à un nouveau type de menace ou après une mauvaise configuration.
Signaler un abus