Les intégrateurs n'accompagnent guère les entreprises victimes de ransomwares
Selon une étude menée par Arlington Research pour Kaspersky, les entreprises victimes de ransomwares ne peuvent guère compter sur leurs intégrateurs.
Publicité69 % des entreprises ont été victimes d'une attaque par ransomware, ce chiffre monte à 79 % pour les entreprises du channel. Ces chiffres affolants proviennent d'une étude réalisée par Arlington Research pour Kaspersky. 46 % des entreprises « end-users » et 53 % des entreprises du channel déclarent qu'il leur a fallu entre une semaine et un mois pour détecter l'attaque et remettre leur SI en état. 35 % des distributeurs déclarent avoir été impliqués par leur client dès que l'attaque s'est produite et 27 % ont même informé leur client qu'il subissait une attaque, en observant l'activité sur ses systèmes. 77 % des entreprises utilisatrices se sont déclarées satisfaites de l'assistance qu'ils ont reçue de leur fournisseur de solutions (ou services) de sécurité informatique. De la même manière, 87 % des entreprises du channel sont satisfaites du support proposé par l'éditeur en sécurité avec lequel ils sont partenaires. Pourtant, seules 50 % des entreprises de la distribution estiment avoir les compétences nécessaires et l'expertise requise pour accompagner leurs clients quand ils sont confrontés à une attaque ransomware, et 6 % ont même admis ne disposer d'aucune des compétences nécessaires pour assister leurs clients en tel cas.
Durant la crise sanitaire de la pandémie Covid-19, 78 % des entreprises ont investi dans des ordinateurs professionnels équipés de logiciels de sécurité pour leurs collaborateurs, 74 % autorisant le télétravail. Néanmoins, 54 % des personnes interrogées ont reconnu que la plupart des employés utilisent quand même leurs propres appareils pour travailler à distance. Un chiffre qui passe à 63 % pour les entreprises ayant subi une attaque par ransomware mais qui tombe à 33 % pour celles qui n'en ont pas subi. Côté formation des salariés à l'importance de la cybersécurité, la taille de l'entreprise influe considérablement sa régularité : si 66,7 % des entreprises de moins de 550 salariés forment régulièrement leurs collaborateurs, ce chiffre atteint 85 % pour les entreprises de plus de 5 000 salariés.
Mesure essentielle en matière de cybersécurité, le maintien à jour des applications et systèmes d'exploitation (application des patchs de sécurité, évolutions...) est confirmé par seulement 53 % des répondants. 51 % analysent automatiquement et systématiquement les supports amovibles (clés USB...) et e-mails entrants. Ces deux mesures sont également celles le plus souvent recommandées par les entreprises du channel à leurs clients (respectivement 48 % et 41 %). A l'inverse, seuls 33 % des distributeurs informatiques recommandent à leurs clients d'investir dans des EDR (Endpoint detection and response). Logiquement, 35 % des entreprises « end-users » n'ont pas privilégié l'EDR, d'abord parce qu'elles ont choisi une autre stratégie ou technologie de sécurité (35 %), en deuxième lieu parce qu'elles n'avaient pas assez de personnel et d'experts en informatique en interne (22 %). Elles sont malgré tout 30 % à prévoir d'investir dans des solutions EDR dans les deux prochaines années.
Publicité
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire