Dans le cadre d’une étude* inédite, Kaspersky France s’est intéressé aux préoccupations et inquiétudes des entreprises face à la menace ransomware. Avec pour volonté de mettre en perspective les différences de perception entre les distributeurs et les clients finaux, et de renforcer les liens entre éditeurs, distributeurs et utilisateurs, cette étude met en lumière l’étendue de la menace ransomware, les solutions qui peuvent être mises en œuvre pour s’en prémunir, ainsi que le rôle clé de partenaire de confiance des entreprises du channel.
Une récente étude commanditée par Kaspersky France auprès d’un panel de 400 entreprises, dont 150 distributeurs informatiques, révèle que :
· Si 69 % des entreprises interrogées ont été victimes d’une attaque par ransomware, ce chiffre monte à 79 % pour les entreprises du channel
· La moitié des distributeurs informatiques estiment manquer de compétences pour accompagner leurs clients victimes d’attaque ransomware
· 46 % des entreprises « end-users » et 53 % des entreprises du channel déclarent qu’il leur a fallu entre 1 semaine et 1 mois pour détecter l’attaque et s’en remettre
· Pour lutter contre les menaces informatiques, 30 % des entreprises prévoient d’investir dans des solutions de détection et de réponse aux incidents (EDR)
Dans un contexte où les attaquants sont plus équipés, percutants et opportunistes, près de 7 entreprises sur 10 ont subi une attaque par ransomware ces dernières années. Ce chiffre monte à 8 sur 10 pour les entreprises spécialisées dans la distribution informatique. Un chiffre fort qui interpelle et qui peut s’expliquer par le fait que ces entreprises peuvent être la porte d’entrée de beaucoup d’autres, de par leur rôle intermédiaire. Un chiffre qui alerte toutefois concernant le niveau de protection des entreprises spécialisées dans la distribution de solutions et services informatiques.
L’importance de la formation, notamment en contexte de pandémie / télétravail.
Près de huit répondants sur dix reconnaissent que leur entreprise a investi considérablement dans de nouvelles technologies de l'information au cours des 12 derniers mois et que tous les salariés travaillant à distance disposent d'appareils fournis par l'entreprise sur lesquels sont installés des logiciels de sécurité informatique (78 %). De la même manière, près des trois quarts des organisations ont modifié leur politique de sécurité informatique en raison de la pandémie, tous les employés ou la plupart d'entre eux étant autorisés à travailler à distance (74 %).
Néanmoins, 54 % des personnes interrogées ont reconnu que la plupart des employés utilisent quand même leurs propres appareils pour travailler à distance. Un chiffre qui passe à 63 % pour les entreprises ayant subi une attaque par ransomware mais qui tombe à 33 % pour celles qui n'en ont pas subi.
Si trois quarts des répondants reconnaissent que les salariés sont régulièrement formés à l’importance de la sécurité informatique et à son rôle dans la prévention des risques, les résultats de l’étude montrent des disparités fortes dans le niveau de formation des salariés, les outils utilisés ou encore la connaissance des « bonnes pratiques » en matière d’hygiène numérique. Ainsi, la taille de l’entreprise influence notamment la régularité de la formation des salariés à l’importance de la cybersécurité : si deux tiers (66,7 %) des entreprises de moins de 550 salariés forment régulièrement leurs collaborateurs, ce chiffre atteint 85 % pour les entreprises de plus de 5 000 salariés.
Des équipements technologiques encore insuffisants
Se remettre d’une attaque par ransomware n’est jamais chose aisée pour les entreprises, surtout si elles ne sont pas bien préparées. En moyenne, 49 % des répondants ont déclaré qu'il leur a fallu entre une semaine et un mois pour détecter l’attaque et s’en remettre.
Malgré une prise de conscience générale des risques cyber, le niveau de protection nécessaire est encore insuffisant. Ainsi, parmi les principales mesures mises en place, plus de la moitié des entreprises interrogées déclarent que tous les systèmes d'exploitation, logiciels et applications utilisés sont maintenus à jour et actualisés (53 %) et que tous les emails entrants et les supports amovibles sont automatiquement analysés pour détecter les ransomwares et autres malwares (51 %). Ces deux mesures sont également celles le plus souvent recommandées par les entreprises du channel à leurs clients (respectivement 48 % et 41 %).
Catherine Oudot responsable du Channel chez Kaspersky commente : « On constate une prise de conscience croissante de la menace cyber de la part des entreprises. Mais encore trop peu sont sensibilisées aux bonnes pratiques et équipées des bons outils. Notre étude indique que les mesures les plus adoptées par les entreprises sont bonnes, mais encore largement insuffisantes. Seuls un peu plus de la moitié des entreprises indiquent mettre systématiquement à jour leurs systèmes et logiciels alors que c’est la base ! Nous devrions retrouver 100 % de réponses positives à cette question. Sans bonnes pratiques, même l’implémentation de logiciels de sécurité type EDR ne pourrait pas être 100 % efficace. L’hygiène numérique est encore insuffisante et elle est pourtant indispensable ».
Néanmoins, si l’efficacité des solutions EDR (Endpoint Detection and Response) n’est plus à prouver[1], seuls 33 % des distributeurs informatiques recommandent cette technologie à leurs clients et 35 % des entreprises « end-users » n’ont pas privilégié l’EDR. Les raisons : elles avaient choisi une autre stratégie et technologie de sécurité (35 %) et n'avaient pas assez de personnel et d'experts en informatique en interne (22 %). Elles sont malgré tout 30 % à prévoir d’investir dans des solutions EDR dans les deux prochaines années.
« Là aussi on constate un manque de communication entre les éditeurs, les revendeurs et les utilisateurs. Aujourd’hui les solutions EDR, notamment chez Kaspersky, sont disponibles avec un haut levier d’automatisation pour permettre aux entreprises qui ne bénéficient pas des ressources en interne de bénéficier quand même de la meilleure protection. De plus, ces solutions sont aussi disponibles sous le format MSP, avec des entreprises partenaires plus centrales que jamais dans la gestion de la sécurité de leurs clients », commente Catherine Oudot.
Faire front commun face aux ransomwares
Face à ces attaques, les entreprises du channel sont de véritables alliés pour les organisations : 35 % des distributeurs déclarent avoir été impliqués par leur client dès que l'attaque s'est produite et 27 % ont même informé leur client qu’il subissait une attaque, en observant l’activité sur ses systèmes.
Cette vigilance et cette disponibilité sont perçues positivement par les clients ayant subi une attaque par ransomware, 77 % d’entre eux étant satisfaits de l’assistance qu’ils ont reçue de leur fournisseur de solutions (ou services) de sécurité informatique. De la même manière, 87 % des entreprises du channel sont satisfaites du support proposé par l’éditeur en sécurité avec lequel ils sont partenaires.
Ce haut niveau de satisfaction cache néanmoins un paradoxe : seules 50 % des entreprises de la distribution pense avoir les compétences nécessaires et l’expertise requise pour soutenir leurs clients quand ils sont confrontés à une attaque ransomware, et 6 % ont même admis ne disposer d’aucune des compétences nécessaires pour assister leurs clients.
« Ce chiffre est éloquent et prouve que nous, en tant qu’éditeur, avons encore un rôle à jouer pour faire monter nos partenaires en compétences sur la partie cybersécurité. C’est pour cette raison que chez Kaspersky nous lançons d’ailleurs une nouvelle offre pour simplifier l’offre de services et faire monter nos partenaires en compétences et ajouter la réponse à incidents, opérée par Kaspersky à l’offre de sécurité proposée aux clients », conclut Catherine Oudot.
Dans ce contexte de risques cyber accrus, et bien qu’elles aient déjà investi au cours des 12 derniers mois, 97 % des entreprises interrogées entendent continuer d’investir dans les deux prochaines années, notamment dans la sécurité Cloud (56 %) et la sécurité des réseaux (54 %).
*Note méthodologique
Etude commanditée par Kaspersky et réalisée par Arlington Research entre le 23 juillet et le 29 juillet 2021 auprès de 400 décisionnaires IT issus à la fois d’entreprises de la distribution Informatique (150 répondants) et d’entreprises françaises « end-users » (250 répondants), tous secteurs confondus, et de plus de 50 employés.