Seuls 6 % des responsables informatiques dans le monde savent où se trouvent tous les angles morts de leur réseau. Voici un des résultats de l’étude Gigamon conduite par Gartner Peer Insights sur la défense contre les ransomwares.
L’enquête menée auprès des responsables informatiques et de la sécurité en Amérique du Nord, en Asie-Pacifique et dans la région EMEA révèle que 96 % des professionnels de la sécurité informatique considèrent l’EDR (endpoint detection and response ) comme l’outil le plus important de leur arsenal contre les ransomwares. Pourtant, seulement 4 % d’entre eux sont certains d’être prêts pour affronter une attaque, et nombre d’entre eux prévoient une interruption considérable de leurs activités.
L’année dernière, plus de deux tiers (69 %) des organisations ont été victimes de ransomwares et la plupart des professionnels de l’IT et de la sécurité s’inquiètent désormais de l’impact que ce type de cybercriminalité peut avoir sur leur carrière professionnelle. Alors que les entreprises cherchent à contrer les menaces de ransomware, les résultats de l’enquête montrent que si la grande majorité des personnes interrogées considère l’EDR comme une nécessité absolue, seules 3 % sont très à l’aise avec le risque lié aux équipements non administrés sur leurs réseaux.
Les décideurs IT s’attendent à ce que leur organisation soit victime d’une attaque par ransomware au cours des 12 prochains mois. Les répondants de la région EMEA sont les plus inquiets, 75 % d’entre eux considérant une attaque comme probable ou très probable, suivis de 56 % en Amérique du Nord et de 52 % dans la région APAC.
L’étude révèle également que la visibilité du réseau est considérée comme un élément fondamental d’une stratégie générale de défense contre les ransomwares. 83 % des professionnels de la cybersécurité s’accordent à dire que la visibilité des mouvements latéraux des menaces est essentielle à la détection et à la réponse rapides aux ransomwares. Cependant, seuls 60 % des répondants affirment savoir où se trouvent la plupart des angles morts de leur réseau. Les organisations de la région EMEA sont une fois de plus les moins confiantes puisque seulement 50 % d’entre elles connaissent la totalité ou la plupart de leurs angles morts, contre 61 % dans la région APAC et 64 % en Amérique du Nord.
Ian Farquar, Field CTO et directeur de l’équipe d’architecture de sécurité monde, pense qu'”une dépendance à la protection des end points devrait laisser les entreprises extrêmement vulnérables aux ransomwares. Les stratégies BYOD et l’IoT se développent, et les réseaux ne sont pas correctement protégés lorsque l’organisation donne la priorité à l’EDR. Les équipes SecOps ont besoin d’une défense complète grâce à une observabilité avancée, c’est-à-dire une intelligence en temps réel au niveau du réseau pour amplifier la puissance de la télémétrie. Même si les responsables de la sécurité savent où se trouvent la plupart des angles morts, comme le prétendent 60 % des personnes interrogées, cela ne suffit pas. Un seul angle mort peut compromettre la sécurité et un seul cybercriminel peut infiltrer le réseau d’une organisation. “
Autres résultats clés de l’étude :
- Une perturbation importante de l’activité est prévue ; 53 % des personnes interrogées estiment que leur activité pourrait être interrompue une journée ou plus en cas d’attaque réussie par un ransomware.
- Nombreux sont ceux qui s’inquiètent de l’impact des ransomwares sur leur carrière ; 85 % des professionnels interrogés sont d’accord et tout à fait d’accord pour dire qu’ils craignent d’être confrontés à des conséquences professionnelles si leur activité est perturbée par un ransomware.
- Les sondés de la région APAC sont plus susceptibles d’externaliser entièrement leurs besoins face aux menaces : 36 % déclarent que l’externalisation est leur seul moyen d’éviter les risques, contre près de deux tiers des personnes interrogées en Amérique du Nord. Dans la région EMEA : 65 % utilisent une combinaison de ressources internalisées et externalisées.
