Paiement des rançons : 90% des entreprises ne respectent pas leur politique interne

Comme vous le savez sûrement, le 31 octobre dernier, 40 pays dont la France se sont engagés à ne plus jamais donner d’argent en cas d’attaque par ransomware. Une étude de Cohesity révèle que la plupart des entreprises paient des millions en rançons, malgré leur politique de « non-paiement »

93 % DES ENTREPRISES SERAIENT INCAPABLES DE RESTAURER LEURS DONNÉES ET DE RÉTABLIR LEURS PROCESSUS OPÉRATIONNELS DANS LES TROIS JOURS.

Tribune – Pourtant, l’enquête menée par Cohesity auprès de 900+ décideurs IT à travers le monde montre que 80 % des répondants déclarent avoir été victimes d’une attaque par ransomware dans les 6 mois qui ont précédé le sondage, et 90 % d’entre eux disent avoir procédé au paiement d’une rançon pour restaurer leurs données, malgré la politique de non-paiement de leur organisation.

Le sondage Cohesity révèle d’ailleurs que plus des deux tiers des personnes interrogées (67 %) se disent prêtes à payer plus de 3 millions de dollars pour récupérer leurs données et restaurer leurs opérations — voire 5 millions pour 35 % d’entre eux.

En plus de faire le jeu des cybercriminels, payer une rançon n’assure pas aux entreprises d’être sorties d’affaires. Pour François Christophe Jean, Field Technology Director chez Cohesity, « le paiement d’une rançon n’entraîne pas systématiquement la restauration de toutes les données. Par ailleurs, ce qui est alarmant, c’est que 90 % des entreprises touchées par une attaque de ransomware ont payé une rançon, enfreignant ainsi leur propre politique de non-paiement. La dernière chose dont les entreprises ont besoin après avoir fait face à de telles attaques, est la perspective d’une lourde amende pour avoir enfreint le cadre légal imposé par les autorités de marché et les politiques locales ».

Source