Les rançongiciels s’attaquent plus facilement à ceux qui se contentent de protéger exclusivement les postes de travail
Dans le courant de la semaine, la société Gigamon a publié une étude qu’elle a commandité auprès du cabinet Gartner Peer Insights. Cette enquête porte sur la défense contre les logiciels de rançon.
L’étude a été réalisée auprès de plusieurs responsables de système d’information dans différents endroits tels que :
– La région EMEA ;
– L’Amérique du Nord ;
– La région de l’Asie-Pacifique.
Gigamon annonce alors les nouveautés de son étude réalisée par Gartner Peer Insights sur la protection contre les ransomwares.
Cet article va aussi vous intéresser : Les victimes de rançongiciels ont toujours du mal à se faire rembourser
Entre les grandes lignes, nous pouvons retenir que :
– La quasi majorité des professionnels dans le domaine de la cybersécurité soit 97 % estime que l’EDR c’est à dire « Endpoint Detection and Response » (détection et réponse aux points finaux) se constitue comme la ressource la plus importante pour lutter contre les logiciels de rançonnage ;
– Malheureusement, il faut quand même reconnaître que seulement 4 % des professionnels qui ont été interrogés durant l’étude ont affirmé avec certitude être prêts à affronter une attaque de type rançongiciel ;
– Au cours de l’année 2021, 69 % des organisations soit les deux tiers, touchées par des attaques au logiciel de rançon, sont inquiètes des conséquences de cette menace sur l’ensemble de la carrière professionnelle. Il en a de même pour les professionnels du secteur de l’informatique ;
– La très grande majorité des professionnels estiment que le EDR est aujourd’hui une nécessité absolue. Cependant, seulement une très grande minorité soit 3 % ont déclaré avoir suffisamment d’équipements susceptibles de les aider à administrer leur réseau contre les logiciels de rançon ;
– Presque tous les responsables dans le domaine de l’informatique sont sur le qui-vive. Ces derniers estiment que leur organisation est belle et bien susceptible d’être victime d’une tentative ou d’une attaque basée sur le logiciel malveillant du ransomware et cela sur les 12 mois à venir ;
– Dans la région de EMEA, l’inquiétude est encore plus grande. Effectivement 75 % des dirigeants estiment que les attaques informatiques contre leurs infrastructures sont très probable. Dans la région de l’Amérique du Nord, c’est 56 % des responsables du secteur informatique qui émettent cette inquiétude contre c’est contre 52 % dans la région de l’Asie Pacifique.
Le rapport a aussi mis en évidence le fait que la visibilité des réseaux se présente comme étant quelque chose de très important dans la stratégie de lutte contre les rançongiciels. Effectivement :
– 83 % des professionnels de la sécurité informatique disent ouvertement que la visibilité des mouvements au sein de leur système permet d’anticiper les menaces, voire de la contrer ou la détecter. « 83 % des professionnels de la cybersécurité s’accordent à dire que la visibilité des mouvements latéraux des menaces est essentielle à la détection et à la réponse rapides aux ransomwares », note le rapport.
– Selon 60 % des professionnels qui ont été interrogés, ils seraient au courant des vecteurs potentiels d’attaques informatiques contre leurs organisations ;
– 50 % des organisations situées dans la région EMEA déclarent connaître en grande partie leurs angles morts mais ne sont quand même pas confiantes quant à leur sécurité ;
– Dans la région de l’Asie Pacifique 61 % des entreprises approchées connaissent leur point faible contre 64 % des organisations au niveau de l’Amérique du Nord.
Ian Farquar, CTO de terrain et directeur de l’équipe d’architecture de sécurité monde, commente les résultats du rapport : « une dépendance à la protection des endpoints devrait laisser les entreprises extrêmement vulnérables aux ransomwares. Les stratégies BYOD et l’IoT se développent, et les réseaux ne sont pas correctement protégés lorsque l’organisation donne la priorité à l’EDR. Les équipes SecOps ont besoin d’une défense complète grâce à une observabilité avancée, c’est-à-dire une intelligence en temps réel au niveau du réseau pour amplifier la puissance de la télémétrie. Même si les responsables de la sécurité savent où se trouvent la plupart des angles morts, comme le prétendent 60 % des personnes interrogées, cela ne suffit pas. Un seul angle mort peut compromettre la sécurité et un seul cybercriminel peut infiltrer le réseau d’une organisation. ».
En définitive, tout réside principalement dans la réorganisation des politiques de sécurité informatique des organisations. Les responsables de sécurité de système d’information doivent avoir une vue beaucoup plus large de la manière de procéder dorénavant.
Accédez maintenant à un nombre illimité de mot de passe :