Le nombre de petites et moyennes entreprises (PME) au Royaume-Uni qui ont subi une attaque de ransomware et ont décidé de céder et de payer a considérablement augmenté au cours de l’année dernière.
C’est selon un nouveau rapport de Censornet, qui donne également quelques raisons pour lesquelles les PME choisissent d’ignorer les conseils des experts en cybersécurité et des forces de l’ordre en cédant aux demandes criminelles.
Censornet a récemment interrogé 200 décideurs informatiques d’organisations du marché intermédiaire britanniques et a publié les résultats dans son « Cyber Resilience Report 2023 ». Dans le journal, il y avait un mélange de bonnes et de mauvaises nouvelles en ce qui concerne les attaques de ransomwares.
Les PME veulent une technologie de niveau entreprise
Il a été dit que le nombre d’organisations victimes d’une attaque de ransomware a chuté d’une année sur l’autre, passant de 21 % à 17 %. Le coût moyen d’une attaque de ransomware a également apparemment diminué de plus d’un tiers (37 %), passant de 144 000 £ à 91 000 £. Mais le nombre de victimes décidant de payer la rançon est passé de 21 % en 2021 à 85 % l’année dernière.
La raison d’un changement de mentalité semble être l’incapacité générale à faire face aux menaces. Un peu plus d’un tiers (37 %) peuvent empêcher les pièces jointes malveillantes d’atteindre les boîtes de réception de leurs employés, en baisse de 14 % d’une année sur l’autre. Les attaques par e-mail sont donc le principal incident de cybersécurité, un tiers des entreprises subissant au moins une attaque de ce type (contre 16 % en glissement annuel).
Ces entreprises bénéficieraient de meilleures solutions technologiques, indique encore la recherche. Plus de la moitié (51 %) des PME estiment que leur cybersécurité nécessite un développement évolutif (contre 40 % en glissement annuel). L’année dernière, 15 % ont abandonné les technologies héritées et 63 % ont réduit le nombre de fournisseurs de sécurité. De plus, 61 % ont opté pour une approche plus consolidée des solutions de cybersécurité.
En outre, 43 % souhaitent accéder à l’innovation en matière de cybersécurité proposée aux grandes entreprises, mais 40 % aimeraient voir la mise en œuvre de la sécurité de niveau entreprise simplifiée.
Enfin, plus de la moitié (55 %) souhaitent que les fournisseurs de sécurité ouvrent des produits traditionnellement à point fermé pour permettre des réponses automatisées aux cybermenaces. Cette opinion est en hausse de 20 % en glissement annuel.
« À mesure que les entreprises en croissance du Royaume-Uni étendent et étendent les limites de leur réseau, leurs surfaces d’attaque s’étendent considérablement. Mais acheter plus de produits ponctuels ne les protégera pas », a commenté Ed Macnair, PDG de Censornet.
« Il est donc rassurant que UK plc s’éloigne des produits ponctuels individuels et se tourne vers des plates-formes de sécurité intégrées », a ajouté Macnair. « Pour les entreprises qui ont généralement des budgets plus petits et moins de ressources, il existe un besoin croissant de simplifier la sécurité via une approche de plate-forme qui offre automatisation, intelligence et intégration. »