Bien que les chefs d’entreprise pensent tre parfaitement prpars faire face aux ransomwares, les rsultats rels suggrent le contraire, selon un nouveau rapport.
Druva a charg IDC de mener une recherche indpendante sur l’tat de prparation, les dfis et les menaces lis aux ransomwares afin de dcouvrir comment les approches des ransomwares voluent et si les efforts de rcupration courants sont efficaces.
Alors que 85 % des organisations affirment disposer d’un manuel de rcupration cyberntique pour la dtection, la prvention et la rponse aux intrusions, 46 % ont subi une attaque russie par ransomware au cours des trois dernires annes.
Bien que 92 % d’entre elles dclarent que leurs outils de rsilience des donnes sont « efficaces » ou « trs efficaces », 67 % des entreprises touches par un ransomware ont t contraintes de payer la ranon et prs de 50 % ont subi une perte de donnes.
De mme, 93 % affirment disposer d’outils de rcupration entirement ou partiellement automatiss pour trouver le bon point de rcupration, mais l’incapacit dterminer le bon point de rcupration est cite comme la premire cause de perte de donnes, les sauvegardes corrompues venant en deuxime position.
Interrogs sur leur attitude l’gard de la rsilience des donnes, 77 % dclarent qu’il s’agit de l’une de leurs trois principales priorits, tandis que 19 % dclarent qu’il s’agit d’une priorit mais qu’elle ne figure pas parmi leurs trois principales priorits. 3 % seulement dclarent qu’il ne s’agit pas d’une priorit.
En ce qui concerne la modernisation de leurs systmes de rsilience des donnes, le principal souhait de changement est la mise jour entirement automatise et sans interruption de l’infrastructure. Vient ensuite le besoin d’une plus grande automatisation et d’une meilleure orchestration de la rcupration en cas de ransomware.
Les auteurs du rapport concluent : « Les dirigeants d’entreprise pensent tre prts faire face une attaque par ransomware, mais les rsultats de cette tude montrent que la plupart ne le sont pas. Trop d’organisations ont t contraintes de payer la ranon, ont perdu des donnes ou ont mis un temps excessif se rtablir. Malheureusement, personne ne sait ce qu’il ne sait pas avant qu’il ne soit trop tard. Les attaques se produisent de manire inattendue et les cybercriminels ont une grande exprience de la recherche de vulnrabilits. Les responsables informatiques et les dirigeants d’entreprise doivent procder une valuation franche et honnte de la rsilience de leurs donnes et de leurs capacits de cyber-rcupration. »
Source : Druva
et vous ?
Trouvez-vous cette tude pertinente ?
Votre organisation possde-t-elle les outils ncessaires pour faire face aux attaques de ransomware ?
Voir aussi :