L’éditeur publie une nouvelle étude nommée “Ransomware Holiday Risk Report“. La fin d’année et les week-ends sont des périodes propices aux attaques avec souvent une vigilance moindre.
L’étude met en avant :
- Un manque de personnel critique durant les périodes sensibles : en France, 52 % des entreprises déclarent être pleinement dotées en personnel le week-end, tandis que 46 % ne disposent que d’une équipe partielle, laissant ainsi de nombreuses organisations vulnérables aux attaques de ransomware.
- Dépendance à l’externalisation des services : près de 47 % des entreprises françaises confient leur sécurité à des prestataires externes, ce qui peut créer des failles supplémentaires exploitables par les cybercriminels.
- Ciblage post-événements stratégiques : 67 % des attaques de ransomware surviennent après des événements d’entreprise significatifs, comme une fusion, une acquisition, une introduction en bourse ou des licenciements, soulignant l’opportunisme stratégique des hackers.
- Absence de plan de récupération des identités : 22 % des entreprises ne disposent pas d’un plan de récupération des identités, un manque de préparation qui peut rendre les attaques encore plus dévastatrices.
- La France en avance sur la récupération des identités : une majorité de 87 % des entreprises françaises testent régulièrement la vulnérabilité de leurs systèmes d’identité, et 21 % d’entre elles effectuent des tests quotidiens, un chiffre largement supérieur aux 11 % constatés dans les autres pays sondés.
- Budget dédié à la défense des systèmes d’identité : la France est également en avance sur ce point, avec 68 % des entreprises déclarant avoir un budget spécifiquement alloué à la protection des systèmes d’identité critiques comme Active Directory, tandis que les autres pays restent en dessous de ce niveau.
