Préoccupations élevées en matière de ransomware parmi les dirigeants

Selon un récent sondage de Deloitte, une majorité considérable d’environ 86,7% des cadres dirigeants et autres dirigeants ont déclaré s’attendre à une augmentation du nombre de cyberattaques ciblant leurs organisations au cours des 12 prochains mois. En plus de cela, 64,8% des dirigeants interrogés ont déclaré que les ransomwares sont une cybermenace qui est l’une des plus grandes préoccupations de leurs organisations au cours des 12 prochains mois, mais seuls quelques-uns sont prêts à s’attaquer aux attaques de ransomware, selon l’enquête menée par Deloitte.

Seuls 33,3% de l’audience totale ont déclaré avoir simulé des attaques de ransomware pour se préparer à un tel incident. Pour avoir une idée de la préparation d’une organisation à faire face aux attaques de ransomware, Norton a mentionné que les chefs d’entreprise peuvent poser des questions spécifiques spécialement conçues pour sonder la profondeur des capacités de détection, de prévention et de réponse des ransomwares du programme informatique.

Les questions que les dirigeants peuvent poser pour évaluer la préparation de leurs organisations à lutter contre les ransomwares sont les suivantes :

Notre organisation mène-t-elle une chasse aux menaces pour aider à gérer les risques liés aux ransomwares ?

Les organisations à grande échelle prennent l’initiative de s’attaquer à la gestion des cyber-risques en travaillant de manière proactive pour identifier de nouveaux modèles d’attaque et de nouveaux attaquants avant qu’ils ne puissent causer des dommages à grande échelle. Avec la découverte de ransomwares non détectés, de logiciels malveillants et d’autres cybermenaces majeures, les effets potentiels peuvent être étudiés et corrigés en temps opportun.

Notre organisation comprend-elle pleinement comment les attaquants de ransomware pourraient exploiter notre utilisation des technologies émergentes pour propager des attaques ? Profitons-nous des technologies émergentes pour mieux protéger notre organisation contre ces menaces ?

Certaines technologies que les organisations mettent en œuvre dans le cadre de leurs transformations numériques semblent profiter aux attaquants de différentes manières, mais les défenseurs peuvent également les utiliser au profit des organisations. Il est important que les entreprises comprennent comment ces technologies peuvent augmenter leur exposition aux cyber-risques et comment les défenseurs renforcent la sécurité en les utilisant.

Le plan de réponse aux cyberincidents de notre organisation prend-il spécifiquement en compte les attaques de ransomware ?

Les principales organisations ont créé et testé des plans de réponse aux cyberincidents, mais toutes n’en ont pas, et toutes ne traitent pas directement différents types d’attaques de ransomware.

Comment notre organisation teste-t-elle les vulnérabilités des ransomwares ?

Les tests de pénétration continus peuvent également aider à identifier les vulnérabilités de la surface d’attaque et les chemins vers les systèmes et actifs critiques. Parallèlement à cela, les tests de continuité d’activité/de reprise après sinistre peuvent confirmer que les sauvegardes redondantes sont toutes prêtes à aider à la résilience de l’entreprise conformément aux exigences. Comme les ransomwares peuvent se propager via une infrastructure technologique, les plans de récupération et les sauvegardes traditionnelles peuvent ne pas suffire. De plus, tester les plans de réponse aux incidents de ransomware par le biais de simulations ou d’autres méthodes similaires peut également aider les dirigeants d’une organisation à créer une « mémoire musculaire » autour des rôles, des responsabilités et des protocoles en cas d’attaque.

Notre organisation avait-elle envisagé d’adopter Zero Trust pour renforcer la cybersécurité contre les menaces telles que les ransomwares ?

L’élimination de la confiance automatique ou héritée accordée aux réseaux, aux utilisateurs, aux charges de travail et aux appareils peut aider les organisations à combler les lacunes de sécurité causées par la transformation numérique. D’autres facteurs qui contribuent à ce scénario sont rapides nuage l’adoption, l’activité de fusion et acquisition et la poursuite du travail à distance. Ceux-ci agissent comme les vulnérabilités les plus faciles pour les attaquants de ransomware.

À propos du sondage en ligne

Lors d’un webinaire sur la détection et la réponse aux cybermenaces, qui a eu lieu le 24 juin 2021, plus de 50 cadres supérieurs et autres cadres ont été interrogés en ligne. Les cadres qui ont participé à l’enquête occupaient des postes de direction dans des domaines tels que les conseils d’administration (36,7 %), l’informatique (34,4 %), la gestion des risques (12,2 %) et la confidentialité et Sécurité (6,7 pour cent). Chaque question avait un pourcentage différent de personnes ayant répondu correctement.

« Au cours des 12 à 18 derniers mois, les dirigeants de tous les secteurs et secteurs ont été témoins – et de plus en plus expérimentés – de la fréquence, de la sophistication, des coûts et des impacts économiques et opérationnels des attaques de ransomware à couper le souffle », a déclaré Curt Aubley, Deloitte Risk & Financial Advisory détecte et répond au practice leader et Managing Director, Deloitte. « Comme certains ransomwares peuvent échapper aux outils antivirus et que les attaquants trouvent plus de moyens de faire pression sur les victimes pour qu’elles paient des rançons, ces attaques ont souvent des répercussions nationales et mondiales. Il n’y a pas de temps à perdre lorsqu’il s’agit de perfectionner et de tester des programmes de réponse aux incidents pour les ransomwares et autres cyber-événements.