Enquête mondiale sur les ransomwares OpenText Cybersecurity 2023 : l’écart de perception des risques

Le cyberpaysage continue d’évoluer à une vitesse fulgurante ; les attaques sont plus fréquentes et de plus en plus sophistiquées. Et même si l’utilisation de grands modèles de langage et de l’IA générative en matière de cybersécurité n’en est qu’à ses débuts, elle ouvre la porte à des attaquants moins compétents pour accéder à de nouvelles capacités grâce à la génération de code malveillant, ainsi qu’à la simplification d’attaques de phishing particulièrement rusées et efficaces. . Les entreprises reconnaissent ces menaces, mais les résultats de l’enquête mondiale OpenText™ Cybersecurity 2023 sur les ransomwares dressent un tableau contradictoire parmi les petites et moyennes entreprises (PME) et les entreprises (plus de 1 000 employés) quant à savoir qui est une cible.

Même si la sensibilisation aux risques liés aux ransomwares est préoccupante, tout n’est pas sombre. Les résultats montrent que les PME et les entreprises renforcent leurs défenses en prévoyant d’augmenter leurs budgets de sécurité et d’investir dans le personnel, notamment en tirant parti de ce canal pour compenser la pénurie de compétences.

Un état d’esprit contradictoire :

Une majorité des PME (90 %) et des entreprises (87 %) se sentent extrêmement ou quelque peu préoccupées par les attaques de ransomwares. 46 % des PME et des entreprises déclarent avoir été victimes d’une attaque de ransomware cette année. 54 % des personnes interrogées estiment qu’elles courent davantage de risques d’être attaquées par des acteurs malveillants qui exploitent l’IA.

Malgré les inquiétudes, il existe un décalage important : 65 % des PME et 54 % des entreprises ne croient pas ou ne sont pas sûres d’être des cibles de ransomwares.

Terrain commun :

Les PME et les entreprises partagent un point de vue similaire sur la manière de gérer les demandes de rançon. 64 % des PME et 70 % des entreprises ne croient pas à l’importance du paiement d’une rançon. De même, 79 % des PME et 82 % des entreprises ont établi des plans de récupération pour atténuer les attaques de ransomware réussies, ce qui indique qu’elles prennent des mesures proactives en cas d’attaque.

Prendre la cybersécurité au sérieux :

La bonne nouvelle est que les entreprises de toutes tailles investissent pour améliorer leur sécurité. Malgré une pénurie de talents en cybersécurité bien documentée, les PME (44 %) et les entreprises (43 %) prévoient d’élargir leurs équipes de sécurité l’année prochaine. Pour contourner la pénurie, les entreprises se tournent vers ce canal. 52 % des PME et 42 % des entreprises déclarent confier la sécurité à un MSP ou à un fournisseur de canaux.

Alors que 65 % des entreprises estiment également que leurs secteurs de sécurité sont suffisamment financés, les PME (57 %) et les grandes entreprises (53 %) prévoient d’augmenter leurs dépenses de sécurité en 2024. 40 % des PME (37 % des entreprises) visent à augmenter leurs budgets de 5 %. dix%; et 33 % des PME (31 % des entreprises) prévoient une augmentation de 10 à 20 %.

Fixer des priorités :

Pas étonnant, sécurité du cloud reste une préoccupation majeure – et une priorité d’investissement clé – tant pour les PME (55 %) que pour les entreprises (59 %).

Les PME ont classé la sécurité du cloud en premier, suivie par la formation de sensibilisation à la sécurité (52 %), la protection du réseau (48 %) et enfin la sécurité de la messagerie électronique (45 %). Une légère variation des priorités, les entreprises classées protection du réseau (62%) en premier, suivi de sécurité du cloud Le personnel de sécurité arrive en troisième position (56 %) et formation de sensibilisation à la sécurité était quatrième (52 %). Ces chiffres sont encourageants car ils indiquent que les entreprises comprennent qu’une approche à plusieurs niveaux de la sécurité est la plus efficace.

Combler le déficit de sensibilisation :

Les entreprises investissent également dans des formations de sensibilisation à la sécurité plus fréquentes ; Les PME dispensent des formations presque au même rythme que les entreprises.

83 % des PME exigent que leurs employés suivent une formation de sensibilisation à la sécurité ou au phishing. Parmi ces répondants, 38 % organisent des formations une fois par trimestre et 41 % deux fois par an. Une majorité (96 %) des entreprises exigent une sensibilisation régulière à la sécurité ou une formation contre le phishing. Parmi ces personnes interrogées, 40 % des entreprises organisent une formation de sensibilisation à la sécurité une fois par trimestre et 34 % deux fois par an. L’accent accru mis sur la formation à la sensibilisation à la sécurité est une nouvelle encourageante compte tenu du décalage quant à savoir qui est une cible.