À l’approche du tant attendu Black Friday, dont le coup d’envoi sera donné vendredi 26 novembre prochain, les consommateurs se préparent à bénéficier des bons plans proposés par une multitude de marques.
Tribune – Si ce rendez-vous annuel est crucial pour booster les ventes, les commerçants doivent aussi faire face à de nombreuses cybermenaces. Cette période prolifique aux achats est l’occasion idéale pour les cybercriminels de propager leurs menaces.
Mais quel est véritablement l’impact pour les marques ? Une étude Cohesity s’est intéressée à la perception des consommateurs envers les enseignes qui cèdent aux paiements de rançons et le résultat est sans appel : l’image de marque est fortement impactée et la confiance des consommateurs érodée.
Parmi les personnes interrogées, 40 % des consommateurs pensent que les entreprises victimes d’attaques par ransomware ne devaient pas payer la rançon. En outre, 55 % ont déclaré que les entreprises qui paient des rançons encouragent la cybercriminalité et près d’un répondant sur quatre (23 %) pense arrêter de faire affaire avec une entreprise qui aurait payé la rançon,
Et dans le cadre ou une enseigne serait visée, 55 % des consommateurs ont déclaré qu’ils perdraient confiance si celle-ci n’avait pas mis en place des protocoles de sécurité et de gestion des données appropriés pour protéger leurs données.
« Les attaques par ransomware sont si répandues qu’elles font désormais partie de notre conscience collective », a déclaré Brian Spanswick, Chief Information and Security Officer chez Cohesity. « Nos recherches indiquent que lorsque les entreprises paient la rançon, elles courent le risque de perdre la confiance des consommateurs et d’inciter les gens à aller faire leurs achats ailleurs. »
Les consommateurs sont fortement sensibilisés aux ransomware
Plus des trois quarts des consommateurs interrogés (81 %) ont déclaré avoir eu connaissance des récentes attaques par ransomware, notamment celles contre Colonial Pipeline, Kaseya ou encore SolarWinds.
21 % ont déclaré qu’ils croyaient ou savaient que leur entreprise avait été victime d’attaque par ransomware, tandis que 22 % ont déclaré qu’une entreprise avec laquelle ils ont fait affaire avait été touchée par une attaque de ransomware.
Les consommateurs interrogés estiment que les cinq secteurs les plus vulnérables aux attaques par ransomware sont les administrations publiques, les services financiers et les assurances, l’énergie, la santé et le secteur Tech.
Quelles sont les raisons qui pourraient faire perdre confiance aux consommateurs ?
Lorsqu’on demande ce qui pourrait faire perdre confiance aux consommateurs dans une entreprise touchée par un ransomware :
- 55 % des consommateurs ont déclaré qu’ils perdraient confiance dans une entreprise qui n’aurait pas mis en place des protocoles de sécurité et de gestion des données appropriés pour protéger leurs données.
- 54 % perdraient confiance si leurs données personnelles étaient touchées.
- 47 % verraient leur confiance érodée si l’entreprise n’était pas honnête au sujet de l’attaque.
- 29 % perdraient confiance si l’attaque leur causait des désagréments.
- 22 % perdraient confiance si l’entreprise payait la rançon.
De nombreux consommateurs pensent que les entreprises peuvent faire davantage pour protéger leurs données
À la question de savoir si les consommateurs pensent que les entreprises en font assez pour protéger leurs données, 42 % ont répondu soit “c’est peu probable”, soit “non”.
Les consommateurs donnent des pistes sur ce que les organisations peuvent faire pour améliorer la protection des données :
- 61% des personnes interrogées pensent que les entreprises doivent tester régulièrement leurs systèmes pour détecter les menaces.
- 59 % pensent que les entreprises doivent installer des logiciels de sécurité.
- 54 % déclarent que les entreprises doivent adopter des stratégies de gestion des données de nouvelle génération qui leur permettent de sauvegarder, protéger, détecter et répondre aux menaces potentielles.
- 47 % pensent que les entreprises devraient mettre en place une authentification multifactorielle.
- 39 % pensent que les entreprises devraient exiger des mots de passe plus forts.
« Aucune organisation n’est à l’abri des attaques par ransomware », a déclaré M. Spanswick. « Mais les entreprises qui mettent en œuvre des stratégies de sécurité et de gestion des données de nouvelle génération et qui peuvent se rétablir rapidement si elles sont attaquées sans avoir à payer la rançon, sont celles qui gagneront la faveur des consommateurs. »
Cette enquête a été réalisée en août 2021 par Propeller Insights pour le compte de Cohesity, auprès de plus de 1 000 consommateurs américains âgés de 18 à 75 ans, qui ont déjà entendu parler de ransomware.