Malwarebytes™, la solution de prévention et de suppression avancée de programmes malveillants, dévoile les résultats de son étude relatives aux ransomwares. Le premier semestre de 2017 aura été particulièrement marqué par ce type d’attaques qui ont touché de très grandes entreprises. Mais qu’en est-il du côté de nos PME et ETI ? Malwarebytes™ lève le voile sur leur façon de combattre les ransomwares.
Méthodologie : Ce rapport d’étude présente les résultats d’une enquête réalisée par le cabinet Osterman Research auprès de 175 PME et ETI Françaises (maximum 1000 collaborateurs) en juin 2017, parrainée par Malwarebytes. Les répondants sont des responsables de la cybersécurité ou assimilés. La même étude a été réalisée aux USA, au Royaume-Uni, en Allemagne, en Australie et à Singapour. Après avoir étudié le ressenti des PME et ETI françaises vis-à-vis des ransomwares (PDF), nous nous intéresserons ici aux moyens qu’elles mettent en œuvre pour contrer les attaques. Un dernier rapport au sujet de l’impact sur les affaires est à suivre.
Une solution humaine ou technologique ?
88% des PME et ETI françaises jugent la gestion des ransomwares comme étant une priorité. Elles ne sont que 75% à l’échelle mondiale. Mais quelle stratégie adopter pour lutter contre ce problème ?
Seulement 11% des entreprises françaises considèrent l’approche technologique comme efficace contre 39% à l’échelle mondiale.
A l’inverse, nos entreprises sont 60% à imaginer que la sensibilisation des personnes à la sécurité peut résoudre ou aider à résoudre le problème des ransomwares contre 30 % dans le reste du monde.
Quelle fréquence de formation ?
Si les PME et ETI françaises considèrent la formation des collaborateurs comme le moyen le plus efficace pour lutter contre les ransomwares, elles sont 10 % à ne pas en avoir mis en place. 43 % ont déployé une formation plus ou moins continu soit 2,5 fois plus que la moyenne mondiale établie 16 %.
Dans l’ensemble, les entreprises françaises sont nettement plus proactives en ce qui concerne la formation sur la sensibilisation à la sécurité liée aux ransomwares puisque 81 % d’entre elles mettent en place une formation de ce type au moins deux fois par an, contre seulement 47 % des entreprises dans le monde.
Quelle technologie pour contrer les attaques ?
Les PME et ETI françaises préfèrent les solutions sur site pour lutter contre les ransomwares (46 % contre 37 % dans le monde). Par conséquent, elles déploient moins de solutions basées sur le cloud (12 % contre 21 % dans le monde).
En s’intéressant aux détails des solutions mises en place, on découvre que les sauvegardes existent chez 93 % des sondés en France (contre 69 % dans le monde) et s’accompagne à 89% de solutions de sécurité de messagerie (89 % contre 82 % dans le monde).
Pour lutter contre les ransomwares, on notera aussi que plus de la moitié des entreprises françaises ont également mis en œuvre la segmentation du réseau et 37% s’appuient sur un prestataire externe pour assurer la sécurité.
Faut-il ou non payer les rançonneurs ?
Le principe du ransomware consiste à demander une somme d’argent pour décrypter les fichiers de la victime. De manière générale, il s’agit de sommes modeste puisque 50% d’entre elles n’excèdent pas 1000€.
Lors d’une infection par un ransomware, on peut décider de payer pour récupérer ses données (mais risquer une nouvelle infection), ou refuser et en assumer les conséquences ? En France, une grosse majorité des entreprises (67%) penchent pour la 2ème option (contre 59% à l’échelle mondiale). Le reste considère qu’il est nécessaire de payer sous réserve que les données encryptées aient de la valeur.
Dans la réalité, parmi nos entreprises ayant refusé le paiement, seulement 25% ont perdu des fichiers, un pourcentage plus faible que la moyenne mondiale de 32 %. Les entreprises françaises ont donc été moins affectées que la moyenne en termes de perte de fichiers.
Il n’existe donc pas de corrélation entre la décision de payer et la perte de fichiers.
Les commentaires sont fermés.