De nombreuses organisations s’inquiètent des rançongiciels mais ne pensent toujours pas qu’elles en sont une cible, selon une enquête publiée mercredi par OpenText.
L’écrasante majorité des petites et moyennes entreprises [celles comptant jusqu’à 1 000 salariés] et des entreprises interrogées se sentaient extrêmement ou quelque peu préoccupées par les attaques de rançongiciel.
Cependant, 65 % des PME et 54 % des entreprises interrogées ont déclaré qu’elles ne croyaient pas ou n’étaient pas certaines d’être des cibles de rançongiciel.
Les résultats ont été « surprenants », a déclaré Grayson Milbourne, directeur de la sécurité et du renseignement d’OpenText, dans une interview. Après tout, a-t-il noté, 46 pour cent des personnes interrogées ont déclaré que leur organisation avait subi une attaque de rançongiciel cette année. Et 54 % des personnes interrogées estiment qu’elles courent davantage de risques d’être attaquées par des acteurs malveillants qui exploitent l’intelligence artificielle.
Peut-être les petites entreprises peuvent-elles, à juste titre, croire qu’elles ne seront pas ciblées, a-t-il déclaré. Mais, a-t-il ajouté, « si vous êtes une entreprise, si vous comptez 1 000 personnes ou plus, vous êtes une cible à 100 % ».
Cependant, il est d’accord avec la suggestion d’un journaliste selon laquelle une entreprise peut croire qu’elle n’est pas une cible mais se rendre compte qu’elle pourrait être victime d’une attaque opportuniste. Ce n’est pas parce qu’une entreprise estime qu’elle n’est pas une cible qu’elle ne fait rien, a-t-on également suggéré.
« Je partage votre préoccupation sur la question », a répondu M. Milbourne. « Malheureusement, toutes les enquêtes ne sont pas parfaites. »
Les personnes interrogées ont reconnu qu’elles dépensaient davantage pour la cybersécurité. Quarante-quatre pour cent des PME interrogées et 43 pour cent des entreprises ont déclaré qu’elles prévoyaient élargir leurs équipes de sécurité l’année prochaine.
Cinquante-sept pour cent des PME et 53 pour cent des entreprises ont déclaré qu’elles prévoyaient augmenter leurs dépenses globales en matière de sécurité en 2024.
L’enquête a également révélé que 64 pour cent des PME et 70 pour cent des entreprises ne croient pas à l’importance de payer une rançon. Et 79 pour cent des PME et 82 pour cent des entreprises ont déclaré avoir établi des plans de reprise pour atténuer les attaques de rançongiciel réussies. Cela indique qu’ils prennent des mesures proactives en cas d’attaque, a déclaré OpenText dans son article de blog sur l’enquête.
L’enquête a interrogé 2 016 professionnels de la sécurité, de l’informatique et des chefs d’entreprise de PME comptant jusqu’à 1 000 employés et d’entreprises de plus de 1 000 employés aux États-Unis, au Royaume-Uni et en Australie entre le 27 septembre et le 17 octobre.
Adaptation et traduction française par Renaud Larue-Langlois.
