Mieux vaut payer la rançon en cas d'attaque par ransomware que d'investir dans la sécurité informatique ?
Moins d'une entreprise suisse sur deux considère ses propres données critiques comme "entièrement sécurisées". Tel est l'un des résultats inquiétants du dernier rapport Risk:Value de NTT Security. Malgré cela, les investissements dans la sécurité informatique restent à un niveau relativement bas. Les entreprises sont plus enclines à répondre aux demandes de rançon en cas d'attaque de ransomware.
Le rapport Risk:Value est établi chaque année par la société d'études de marché Vanson Bourne pour le compte de NTT Security. Il s'agit d'une enquête menée auprès de cadres supérieurs du monde entier - 1 800 cette année - sur des sujets liés à l'informatique et à la sécurité informatique.
Faibles investissements dans la sécurité informatique
L'enquête actuelle montre qu'avec 40%, moins de la moitié des décideurs interrogés dans les entreprises suisses classent toutes les données critiques de l'entreprise comme "entièrement sécurisées". Par rapport à l'enquête de l'année dernière, cela représente un recul de 15 points de pourcentage. Cela s'explique notamment par le fait que les investissements dans la sécurité informatique restent faibles. En Suisse, seulement un peu plus de 15% du budget IT est investi dans la sécurité de l'information. Le volume d'investissement est nettement plus faible que dans de nombreux autres secteurs d'entreprise. En ce qui concerne les segments dans lesquels les investissements sont plus élevés que dans la sécurité de l'information et des données, les entreprises mentionnent
- 46% Exploitation et fabrication
- 46% Marketing
- 41% Distribution
- 41% Comptabilité et contrôle de gestion
- 32% Recherche et développement
- 25% Ressources humaines
Attaques de ransomware : mieux vaut payer...
Le manque de volonté d'investir correspond à un autre résultat central de l'enquête. 23% des entreprises suisses interrogées seraient prêtes à payer une rançon en cas d'attaque de ransomware plutôt que d'investir davantage dans la sécurité de l'information, car elles estiment qu'une telle approche est plus économique. Au niveau mondial, 33% des entreprises en moyenne sont même prêtes à accepter des demandes de paiement.
"Ce résultat est plus qu'effrayant, surtout si l'on tient compte du fait que la menace des attaques de ransomware ne s'estompe pas. Notre récent rapport Global Threat Intelligence Report a révélé que les ransomwares représentent une part élevée de 29% de toutes les attaques de malwares dans la région EMEA", explique Kai Grunwitz, Senior Vice President EMEA chez NTT Security. "Si les entreprises s'attendent à des avantages financiers en payant une rançon, c'est à nos yeux plus que trompeur. Et le réveil brutal viendra tôt ou tard pour beaucoup".
Cette faible propension à investir est d'autant plus étonnante que 96% des entreprises interrogées en Suisse estiment qu'un incident de sécurité impliquant un vol de données a de graves conséquences négatives. Ont été citées la perte de confiance des clients (52%), l'atteinte à la réputation (52%) et les pertes financières directes (45%). Les personnes interrogées s'attendent à une perte moyenne de chiffre d'affaires d'un peu plus de 7% et estiment que la réparation d'un dommage survenu dure plus de neuf semaines et entraîne des coûts moyens de plus de 1,1 million de francs suisses. Les coûts sont estimés par les entreprises suisses à un niveau nettement inférieur à celui des autres pays. La moyenne internationale est de 1,5 million de francs suisses.
La gravité de la situation n'est toujours pas reconnue ?
Le potentiel élevé de dommages soulève la question de savoir où en est le thème de la réponse aux incidents. Sur ce point également, rien n'a vraiment changé par rapport à l'année précédente. En Suisse, seuls 42% des entreprises disposaient d'un plan de réponse aux incidents en 2017. Toutefois, 21% se trouvaient déjà dans le processus de mise en œuvre et 211 autresTP2T prévoyaient de le faire.
mesures correspondantes dans un avenir proche. Les résultats actuels ne reflètent toutefois pas cette évolution, bien au contraire. Aujourd'hui encore, seules 42% des entreprises disposent d'un plan de réponse aux incidents. "Le résultat montre malheureusement que l'on en est souvent resté à de simples déclarations d'intention et que la gravité de la situation n'est toujours pas suffisamment reconnue, même si de nombreux incidents de sécurité récents ont en fait montré qu'un plan de réponse aux incidents mis en œuvre est devenu incontournable. En effet, seuls des plans de déroulement et d'urgence dédiés permettent de réagir de manière appropriée et surtout rapide aux différents incidents de sécurité informatique. Idéalement, des outils de réponse aux incidents spécialisés devraient être mis en place.
Par exemple, une plate-forme centrale de réponse aux incidents pour le traitement systématique et coordonné des incidents de sécurité avec des plans d'action prêts à l'emploi", explique M. Grunwitz.
Les services de sécurité gérés gagnent en importance
Toutefois, du point de vue de NTT Security, l'enquête a également donné des résultats positifs. Ainsi, l'idée que les incidents de sécurité ne peuvent pas être totalement exclus s'est imposée. 57% des personnes interrogées ont déjà été victimes d'un tel incident et 14% n'en ont pas encore été victimes mais s'y attendent. C'est pourquoi les services de sécurité gérés (MSS) gagnent en importance dans la mise en œuvre de stratégies de cybersécurité globales. Le rapport Risk:Value montre toutefois qu'environ deux tiers des entreprises interrogées en Suisse s'intéressent activement aux solutions MSS ou prévoient de le faire prochainement.
Source : www.nttsecurity.com/ch
