Un nombre important de petites et moyennes entreprises ont subi un ransomware (s’ouvre dans un nouvel onglet) attaque au cours des 12 derniers mois, de nouvelles statistiques des experts en cybersécurité Avast montrent.
La société a récemment interrogé 1 000 PME et a découvert que 26 % avaient été victimes du redoutable cybercrime. De ce nombre, près de la moitié (47 %) ont décidé de payer la demande de rançon afin de récupérer leurs données et l’accès à leurs terminaux.
Malgré le paiement des demandes, les retombées sont toujours douloureuses : quatre sur dix (41 %) ont perdu des données précieuses au cours du processus, tandis qu’un tiers (34 %) ont perdu l’accès à leurs appareils.
Sauvegarde des données sensibles
Le bon côté du rapport est que la sensibilisation à la cybersécurité est relativement élevée. Environ la moitié (48 %) des entreprises interrogées perçoivent les cyberattaques comme leurs plus grandes menaces, suivies par la sécurité physique (35 %) et les problèmes de chaîne d’approvisionnement (33 %). La plupart des entreprises (69 %) estiment disposer de suffisamment d’informations pour se protéger contre de telles attaques, et 76 % déclarent avoir déjà « pris des mesures » à cet égard. Cependant, ils aimeraient obtenir plus de soutien du gouvernement.
La sauvegarde des données semble être une priorité pour tout le monde, puisque 63 % des entreprises interrogées le font au moins une fois par semaine.
Avast a également interrogé les personnes interrogées sur les effets de la guerre russo-ukrainienne sur la cybersécurité et a obtenu des résultats assez intéressants.
Il s’avère que la guerre a agi comme un véritable catalyseur de la cyberguerre, 68 % des PME étant désormais plus préoccupées par les cyberattaques qu’avant l’invasion. En fait, ils se sont tellement inquiétés de la cybersécurité qu’ils ont augmenté leurs dépenses en cyberassurance, malgré la hausse des coûts à tous les niveaux.
« Les résultats de cette enquête mettent en évidence le problème, en particulier en ce qui concerne les ransomwares, que de grandes parties de la population des petites entreprises sont mal équipées pour gérer. Ils finissent souvent par payer des rançons sans aucune garantie de récupérer leurs données. C’est la situation la plus triste, mais la bonne nouvelle est que contrairement aux grandes organisations, les petites entreprises peuvent être rapides, agiles et profiter d’un manque de bureaucratie pour planifier à l’avance avant qu’une crise ne se produise », commente Lindsey Pyle, vice-présidente de la stratégie chez Avast. Affaires.
« Les PME doivent utiliser ces atouts pour se préparer et mettre en place un plan, qui devrait au minimum inclure la mise en œuvre de sauvegardes en ligne et hors ligne, l’installation d’un antivirus, la configuration de la surveillance du réseau et la mise en place d’un régime de correctifs automatisé. »