Selon une étude de Hornetsecurity, un quart des professionnels de l’informatique ne savent pas ou ne pensent pas que les données de Microsoft 365 peuvent être affectées par une attaque de ransomware.
De plus, 40 % des professionnels de l’informatique qui utilisent Microsoft 365 dans leur organisation ont admis qu’ils n’avaient pas de plan de récupération au cas où leurs données Microsoft 365 seraient compromises par une attaque de ransomware.
Bien que la plupart des variantes de ransomwares les moins avancées ne puissent chiffrer que des cibles telles que les bibliothèques de fichiers Windows, de nombreuses variantes peuvent chiffrer les données stockées dans des applications SaaS (Software-as-a-Service) telles que Microsoft 365.
Lacune dans les connaissances sur les ransomwares
Les recherches de l’entreprise, qui ont interrogé plus de 2 000 responsables informatiques, ont également révélé plusieurs autres découvertes liées aux ransomwares.
En 2022, 24 % des personnes interrogées ont déclaré avoir été victimes d’une attaque par ransomware, contre 21 % l’année précédente. En 2021, 16 % des répondants de Hornetsecurity ont déclaré n’avoir aucun plan de reprise après sinistre en place, mais en 2022, ce chiffre est passé à 19 %, malgré l’augmentation des attaques.
L’enquête a également montré que plus d’une entreprise sur cinq (21 %) qui a été attaquée a payé ou perdu des données, et que 7 % des professionnels de l’informatique dont l’organisation a été attaquée ont payé la rançon, tandis que 14 % ont admis avoir perdu des données à cause d’un attaque.
Si vous souhaitez en savoir plus sur le type de protection contre les ransomwares que Microsoft 365 fournit en standard, le guide de l’entreprise peut être trouvé ici (s’ouvre dans un nouvel onglet).
« Les attaques contre les entreprises se multiplient, et il y a un manque choquant de sensibilisation et de préparation de la part des professionnels de l’informatique. Notre enquête montre que de nombreux membres de la communauté informatique ont un faux sentiment de sécurité. Alors que les acteurs malveillants développent de nouvelles techniques, les entreprises comme la nôtre doivent faire ce qu’il faut pour prendre les devants et protéger les entreprises du monde entier », a déclaré Daniel Hofmann, PDG de Hornetsecurity.