- L’enquête de Claroty a révélé que 80 % des entreprises à l’échelle internationale étaient touchées par des attaques de rançongiciels
- 47 % ont signalé une effet sur leur environnement de système de contrôle commercial (ICS)
- Plus de 60 % ont payé la rançon, dont plus de la moitié a coûté 500 000 USD ou plus
Les ransomwares sont un problème perpétuel pour les organisations du monde entier. Quel que soit le niveau de cybersécurité dont dispose une entreprise, les cybercriminels parviennent toujours à découvrir des moyens d’infiltrer une organisation et de la ravager.
Et il n’est pas surprenant que l’État mondial de la cybersécurité industrielle 2021 de Claroty : Le rapport Strength In The Middle Of Disturbance a révélé que 80 % des entreprises mondiales étaient touchées par des attaques de ransomwares. Ce qui est inattendu cependant, c’est que plus de 60 % d’entre eux ont payé la rançon pour restituer leurs données.
L’étude de 1 100 spécialistes de la sécurité informatique et OT à temps plein ont été interrogés aux États-Unis, en Europe et en Asie-Pacifique, afin de déterminer comment les entreprises ont géré le développement d’obstacles liés aux ransomwares en 2021, ainsi que leurs niveaux de résilience et leurs principales priorités.
Selon l’enquête, 90 % des participants avaient accéléré le changement numérique depuis le début de la pandémie. 73 % des organisations se préparent à poursuivre le travail à distance ou hybride dans une certaine mesure. Près de 90 % des participants souhaitent travailler avec davantage de personnel de sécurité OT, mais 54 % déclarent qu’il est difficile de trouver des candidats certifiés.
Le rapport d’étude a également révélé que la combinaison de l’accélération constante du changement numérique et l’accessibilité limitée des travailleurs compétents en cybersécurité a en fait conduit à de nombreuses attaques très médiatisées contre des infrastructures cruciales. En réponse, de nombreux dirigeants de la suite C se sont en fait fortement impliqués dans la prise de décision et la surveillance des pratiques de cybersécurité de leur entreprise.
En vérité, plus de 60 % centralisent à la fois la gouvernance OT et IT sous le RSSI. Plus de 62 % des participants sont favorables aux régulateurs du gouvernement fédéral qui appliquent les rapports nécessaires et opportuns sur les événements de cybersécurité qui ont un impact sur les systèmes informatiques et OT/ICS.
Dans le même temps, plus de 80 % des participants déclarent que leurs systèmes informatiques et les plans de dépenses de sécurité OT / ICS ont augmenté depuis 2020. Le nombre est proche de 90% dans des secteurs tels que le matériel informatique, le pétrole et le gaz et l’énergie électrique. La mise en œuvre de tout nouveaux services d’innovation est la principale priorité en matière de cybersécurité, les secteurs du pétrole et du gaz et du matériel informatique ouvrant la voie, et la formation est disponible en seconde.
(source– Claroty)
Le monde est toujours ciblé par les ransomwares
Ces derniers jours en Europe, les récentes cyberattaques contre les terminaux des ports pétroliers européens augmentent maintenant problèmes qu’elle pourrait entraîner pour soutenir les manques à un moment où les coûts de l’énergie montent actuellement en flèche. Une autre cyberattaque contre KP Snacks pourrait entraîner un manque de collations britanniques populaires, notamment Hula Hoops, McCoy’s et Tyrrells chips, Butterkist, Skips, Nik Naks et KP Nuts.
Ce ne sont que les plus récents d’une série d’importants cyberattaques sur des installations importantes, telles que Colonial Pipeline et JBS Foods en 2021, qui ont interféré avec les opérations commerciales, les chaînes d’approvisionnement et, éventuellement, la livraison des biens et services nécessaires aux consommateurs.
À ce titre, le PDG de Claroty, Yaniv Vardi a expliqué que leur étude de recherche montre que la sécurité des infrastructures critiques est à un point crucial. Les menaces se multiplient et évoluent, mais il existe également un intérêt et un désir cumulés croissants pour la protection des systèmes les plus essentiels.
« Les responsables de la sécurité qui cherchent à faire passer leurs programmes au niveau supérieur doivent tenir compte de tous les systèmes cyber-physiques dans leurs pratiques de gouvernance des risques, en segmentant leurs réseaux et propriétés informatiques et OT, en étendant leurs pratiques de cybersécurité informatique de base à leurs gadgets OT et en surveillant en permanence les dangers sur tous les réseaux », a déclaré Vardi.
RANSOMWARE
Les attaques de rançongiciels sont multipliées par dix : voici ce que les entreprises doivent comprendre
Le rapport note : « Tant que la conception financière continuera à préférer payer la rançon, ces dangers continuer. La seule méthode pour atténuer le risque est de comprendre comment rendre l’hypoconnectivité plus sûre et sécurisée. Les lacunes dans les processus et la technologie, dont certaines existent depuis plusieurs années, doivent être comblées. »
L’enquête exposé une enquête presque largement augmentée sement en matière de cybersécurité et renforcement des mesures de cybersécurité au cours des deux années précédentes en raison de la pandémie et des attaques de ransomwares très médiatisées et très dommageables dans le passé.
Une attaque de ransomware a également été un réveil faire de nombreuses victimes. Ces résultats révèlent que les organisations ont intériorisé les leçons tirées des cyberattaques de grande envergure et donnent la priorité à la cybersécurité en augmentant les investissements et en mettant en œuvre des procédures et des contrôles nouveaux ou mis à jour.
La réalité est que jusqu’à ce qu’une organisation finisse par être victime d’une attaque par rançongiciel, la cybersécurité n’est peut-être pas encore prise suffisamment au sérieux par la majorité des entreprises. Alors que les grandes entreprises peuvent réussir à payer la rançon, les petites entreprises peuvent être celles qui finissent par souffrir le plus d’une attaque de ransomware.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
