Selon une enquête Fortinet, 78% des entreprises se pensent protégées des ransomwares, pourtant 50% en sont victimes
Les entreprises qui ont opté pour de multiples outils de sécurité spécifiques et cloisonnés sont les plus vulnérables
Diegem, le 23 mai 2023 - Fortinet® (NASDAQ: FTNT), l’un des leaders mondiaux de la cybersécurité et acteur majeur de la convergence entre réseau et sécurité, dévoile les résultats de son enquête 2023 sur les ransomwares (ransomware) dans le monde. Le rapport, basé sur une récente enquête internationale menée par Fortinet, restitue les perspectives des responsables de la cybersécurité vis-à-vis du ransomware, et plus particulièrement l’impact de ce malware sur leur entreprise et les stratégies mises en œuvre pour maîtriser cette menace.
Les principales conclusions de l'enquête sont les suivantes :
- La menace des ransomwares demeure à son apogée : 50% des entreprises, toutes tailles, régions et secteurs confondus, en ont été victimes en 2022.
- Les principaux défis dans la prise en charge des attaques de ransomware sont liés au personnel et aux procédures, tandis que nombreuses entreprises manquent de clarté dans leurs méthodes de protection contre la menace.
- De nombreuses solutions sont perçues par les entreprises comme essentielles pour prévenir les ransomwares, et une écrasante majorité d'entre elles privilégient une intégration entre ces solutions.
- Malgré le contexte macro-économique mondial, les budgets consacrés à la sécurité seront à la hausse pour l’année à venir. L'accent sera mis sur les technologies associant IA et ML, afin d'accélérer la détection et les temps de réponse aux menaces, grâce à des outils de surveillance centralisés, des collaborateurs mieux préparés et des procédures optimisées.
"Selon l'étude de Fortinet publiée aujourd'hui, si trois entreprises sur quatre ont su détecter rapidement des attaques de ransomwares, la moitié d'entre elles en ont néanmoins été victimes. Ces résultats démontrent un impératif pour les entreprises : elles doivent aller au-delà de la détection des menaces pour concrétiser une prise en charge efficace et en temps réel des menaces. Mais ceci n'est qu'une partie de la solution puisque les entreprises mentionnent également que les principaux défis de prévention sont liés à leurs équipes et à leurs procédures internes. En termes de cybersécurité, il est essentiel d'adopter une approche plus globale, qui ne se limite pas à investir dans des technologies, mais qui donne aussi la priorité à la formation”, déclare John Maddison, EVP Products et CMO, Fortinet.
Le fossé se creuse entre prévention et protection face au ransomware
L'étude Fortinet pointe un écart important entre le niveau de prévention des entreprises et leur réelle capacité à déjouer une attaque. Bien que 78 % des entreprises déclarent être "très" ou "extrêmement" préparées, l'enquête révèle que 50 % d'entre elles ont été victimes des ransomwares en 2022, et que près de la moitié a été ciblée au moins deux fois. Plus précisément, 80 % des principaux défis sont dus aux collaborateurs ou aux procédures. Une autre problématique est l’absence de clarté dans les procédures de protection face à la menace, le résultat d’un manque de sensibilisation et de formation des utilisateurs, mais également d’une chaîne de commande trop floue pour lutter efficacement contre les attaques.
De plus en plus entreprises règlent la rançon, malgré les recommandations du secteur
Alors que 72 % des entreprises détectent l'attaque dans les heures, voire les minutes qui suivent l’infection, la proportion des entreprises qui paient les rançons reste élevée, les trois quarts des personnes interrogées ayant effectué ce paiement, d'une façon ou d'une autre. Si l'on compare les différents secteurs d'activité, c’est celui de la production industrielle qui a reçu les demandes de rançons les plus élevées et qui a été le plus enclin à payer. Un quart des attaques subies par les entreprises industrielles a donné lieu à des demandes de rançon supérieures à un million de dollars. Si presque toutes (88 %) les entreprises déclarent avoir souscrit à une cyber-assurance, près de 40 % d’entre elles n'ont pas bénéficié d'une couverture aussi étendue que prévu et, dans certains cas, n'ont bénéficié d'aucune couverture en raison d'une clause d'exception de la part de l'assureur.
En dépit d’un contexte économique incertain, les budgets sécurité progressent
Face à une menace des ransomwares toujours élevée, et malgré un contexte économique mondial versatile, la quasi-totalité des entreprises (91 %) prévoit une augmentation des budgets de sécurité. Parmi les technologies considérées comme les plus essentielles, les entreprises témoignent d’un intérêt pour la sécurité de l'IoT, le SASE, la protection des instances cloud, le pare-feu NGFW, l'EDR, le ZTNA et les passerelles de sécurité email. Comparé à 2021, le nombre de répondants citant le ZTNA et la passerelle de sécurité email s’apprécie de près de 20 %. Le phishing par email demeurant la méthode d'attaque la plus courante pour la deuxième fois consécutive, il est salutaire de constater que les répondants accordent une plus grande importance à la passerelle de sécurité email (51 %). Toutefois, on constate que d'autres protections, pourtant essentielles, telles que le sandboxing (23 %) et la segmentation du réseau (20 %), ressortent moins prioritaires.
À l'avenir, la priorité des répondants sera d'investir dans des technologies avancées, optimisées par IA et ML, qui permettent une détection plus rapide et une surveillance centralisée qui accélèrent la détection des menaces. De tels investissements aideront les entreprises à contrer des menaces qui évoluent rapidement, les assaillants se montrant plus agressifs et déployant de nouveaux leviers d’attaque.
Renforcer la protection contre les ransomwares grâce à une plateforme de sécurité
L'étude Fortinet souligne l'importance d'une approche unifiée basée sur une plateforme pour se prémunir des ransomwares. Les résultats de l'enquête démontrent que les entreprises utilisant des outils de sécurité autonomes et cloisonnés sont les plus vulnérables, tandis que celles qui ont consolidé leurs solutions sur un nombre restreint de plateformes sont les moins susceptibles d'être victimes. En outre, la quasi-totalité des personnes interrogées (99 %) considèrent que des solutions intégrées ou de type plateforme sont essentielles pour prévenir les ransomwares.
Améliorer les procédures et bâtir une plateforme de cybersécurité avec Fortinet
Fortinet accompagne les entreprises qui souhaitent améliorer leurs procédures et leurs compétences en cybersécurité, grâce à un riche panel de services dédiés : évaluations du niveau de préparation aux incidents et exercices pratiques, évaluations du niveau de préparation face au ransomware, SOC-as-a-Service, évaluations du niveau de préparation du SOC, ainsi qu’un panel exhaustif de formations proposées par Fortinet Training Institute. Avec la Security Fabric qui consolide plus de 50 produits de sécurité intégrés en natif, Fortinet aide les entreprises à consolider leurs outils distincts au sein d'une plateforme de cybersécurité étroitement intégrée. Cette approche de plateforme, avec des API ouvertes et l’écosystème Fabric-Ready d'alliances technologiques permet aux RSSI de simplifier leur sécurité, de bénéficier d’une prévention plus efficace, d'améliorer leurs opérations de détection, d'accélérer le tri des incidents, et d'optimiser les investigations et la réponse aux incidents.
Panel de l'enquête :
- L'enquête a été menée auprès de 569 responsables de la cybersécurité, issus de 31 pays dans le monde, dont les États-Unis, le Royaume-Uni, la France, l'Inde et le Japon.
- Les entreprises proviennent de différents secteurs : production industrielle (29 %), technologies (19 %), transports (12 %) et soins de santé (11 %).
Ressources complémentaires
- Consultez notre blog pour connaître les principales conclusions du rapport 2023 de Fortinet sur les ransomwares, avec notamment une cartographie de l’impact de cette menace sur les différentes régions du monde.
- Découvrez comment la Fortinet Security Fabric déploie une sécurité intégrale pour toutes les entreprises face au ransomware.
À propos de Fortinet
Fortinet (NASDAQ : FTNT) est un acteur majeur de la cybersécurité qui contribue activement à faire converger réseau et sécurité. Notre mission est de protéger les utilisateurs, les dispositifs et les données, où qu’ils se trouvent. Aujourd’hui, nous déployons une cybersécurité sur le périmètre de votre choix, grâce à notre offre de plus de 50 produits professionnels. Plus d’un demi-million de clients font confiance aux solutions de Fortinet, des solutions déployées à grande échelle, bénéficiant de multiples brevets et reconnues par le marché. Fortinet Training Institute propose un programme de formation particulièrement riche en matière de cybersécurité à l’intention de tous, et notamment de celles et ceux qui souhaitent s’orienter vers les métiers de la cybersécurité. FortiGuard Labs, la division de Fortinet dédiée à la veille et aux études sur les menaces, conçoit et utilise des technologies IA et de machine Learning performantes pour apporter aux clients une protection optimale et une veille décisionnelle sur les menaces. Pour en savoir plus, consultez le site https://www.fortinet.com/fr, le blog Fortinet ou FortiGuard Labs