Un nombre croissant de PDG commencent à se rendre compte que les cyberattaques sont une menace existentielle plus importante que l’incertitude économique, selon un nouveau rapport de Palo Alto Networks
Sur la base d’une enquête auprès de 2 500 PDG du Royaume-Uni, d’Allemagne, de France, du Brésil et des Émirats arabes unis (EAU), Palo Alto a découvert que les PDG craignent ce qu’ils ne savent pas, alors que beaucoup ne pensent même pas qu’ils sont responsables. pour la posture de cybersécurité de leur organisation.
Cependant, cela n’a pas entraîné une baisse de confiance, car la majorité pense qu’ils sont bien préparés pour un scénario de cyberattaque.
Nuits blanches
Le rapport a révélé que 51 % des PDG pensent qu’à mesure que les risques de cyberattaques augmentent rapidement, leur capacité à assurer la sécurité des terminaux de leur entreprise les empêche de dormir la nuit.
La majorité d’entre eux ne savent même pas à quoi ils sont confrontés, car environ un sur six (16 %) estime comprendre parfaitement les risques auxquels son entreprise est confrontée. Un cinquième (21 %) se considèrent entièrement responsables de la cybersécurité de leur organisation, tandis qu’un quart (24 %) la considèrent comme le travail du directeur de l’information (CIO), mais ils se considèrent également comme quelque peu responsables.
Mais la grande majorité pense qu’ils sont bien préparés. Près de quatre sur cinq (78 %) ont confiance dans leurs plans (complets et testés) de protection contre les menaces et de capacité de récupération, 74 % déclarant que leur entreprise peut facilement s’adapter à l’évolution des menaces. Dans le même temps, seulement un tiers (36 %) travailleraient avec une équipe de réponse aux incidents en cas d’attaque, et 34 % paieraient la rançon en cas d’attaque par ransomware.
Les experts en cybersécurité et les forces de l’ordre s’opposent avec véhémence au paiement de la rançon et préconisent l’utilisation de solutions de sauvegarde (éventuellement isolées). Payer la demande de rançon ne garantit pas que l’entreprise récupérera ses données et ne garantit pas qu’elle ne sera pas attaquée (par le même acteur menaçant ou par un acteur complètement différent) dès demain. La seule chose qu’ils font est de financer de futures opérations de ransomware et d’aggraver le problème. Pourtant, de nombreuses entreprises le font parce qu’elles le considèrent comme le moyen le plus rapide de reprendre leurs activités.