Une organisation néerlandaise sur cinq déclare ne pas être bien préparée à une attaque de ransomware. Cela ressort d’un grand recherche internationale parmi les professionnels de l’informatique mandatés par la société de cybersécurité Mimecast. De tous les pays étudiés, les Pays-Bas obtiennent de loin le plus mauvais score.
Attaque de ransomware
22 % des professionnels néerlandais de l’informatique indiquent que leur organisation s’est peu ou pas préparée à une attaque par ransomware. Ce pourcentage est bien plus élevé que dans des pays comme la France (5%), l’Allemagne (8%), le Royaume-Uni (10%) et les États-Unis (1%). Plus de la moitié des organisations néerlandaises se sont extrêmement bien préparées à une attaque avec un rançongiciel. Cela s’applique à 70 % des organisations dans le monde.
85 % des professionnels de l’informatique estiment qu’ils ne disposent pas d’un budget suffisant pour se défendre contre les ransomwares. Plus d’un tiers ne savent même pas à quelle fréquence leur organisation a subi une attaque de ransomware au cours de l’année écoulée. À l’échelle mondiale, cela s’applique à environ une organisation sur huit (13 %). Un nombre relativement élevé d’organisations néerlandaises ont donc peu d’informations sur l’ampleur de la menace.
Entreprises néerlandaises
Encore plus se démarque lorsque l’on compare les Pays-Bas et d’autres pays. Par exemple, plus d’un quart (26 %) des organisations néerlandaises ont payé une rançon au cours de l’année écoulée après une attaque par ransomware. Ce pourcentage est plus élevé que dans n’importe quel autre pays. En moyenne, 15 % ont payé la rançon. De plus, 57 % des professionnels de l’informatique dans le monde se sentent personnellement responsables d’une attaque de ransomware contre leur organisation. Aux Pays-Bas, cela s’applique à 36 % des professionnels de l’informatique.
La volonté d’investir aux Pays-Bas semble également être considérablement plus faible que dans d’autres pays. Par exemple, moins d’un tiers (29 %) des organisations néerlandaises investiront plus d’argent dans la formation de sensibilisation à la sécurité au cours de l’année à venir. Dans le monde, près de la moitié des organisations (46 %) augmentent leurs investissements dans ce domaine. Les Pays-Bas obtiennent un score inférieur à la moyenne pour presque toutes les mesures de sécurité examinées. Cela comprend, par exemple, les investissements prévus dans la sécurité Web, la sécurité des terminaux, les VPN et la technologie AI/ML.
Préparer l’action
« Les Pays-Bas sont un leader européen dans le domaine de la numérisation, mais leur résistance aux attaques de ransomwares est loin derrière les autres pays », déclare Dirk Jan Koekkoek, vice-président de la gestion des produits chez Mimecast. « Je trouve inquiétant qu’autant d’organisations néerlandaises indiquent elles-mêmes qu’elles ne sont pas bien préparées aux attaques de ransomwares qui commencent souvent par un e-mail de phishing. Et également dans d’autres domaines, tels que la compréhension du paysage des menaces et la volonté de payer une rançon, les Pays-Bas n’obtiennent pas de bons résultats.
Selon Koekkoek, la recherche est un signal d’alarme pour le monde des affaires néerlandais. « Engagez une conversation avec vos experts en informatique et en sécurité. Selon eux, quelle est la probabilité d’une attaque grave de ransomware ? Quels outils veulent-ils protéger l’organisation contre cela ? Prenez ces signaux au sérieux et prévoyez un budget supplémentaire pour la cyber-sécuritéty. Même si votre organisation n’a jamais eu à faire face à des ransomwares. Il est préférable de réparer un toit lorsque le soleil brille. S’il pleut, c’est trop tard.
« Fanatique des médias sociaux. Accro à la télévision. Évangéliste du Web. Fier érudit au bacon. Ninja du café. Organisateur professionnel. »