58 % des CISO envisageraient de payer une pour mettre fin à une attaque de ransomware !
Ransomware : payer ou ne pas payer ? Non, disent les autorités. Mais… Selon Absolute Security, une majorité de responsables de la sécurité informatique admettent être prêts à y recourir pour limiter l’impact.
Payer, oui… parce que l’indisponibilité opérationnelle est trop impactante, justifient 46 % des CISO dans l’étude « The Ransomware Reality : Zero Days to Recover ». Ce nouveau rapport d’Absolute Security présente les résultats d’une enquête menée auprès de 750 CISO aux États-Unis et au Royaume-Uni, réalisée par l’institut de sondage indépendant Censuswide.
« Il n’est pas surprenant de constater que, malgré les pressions réglementaires, les responsables de la sécurité et de la gestion des risques restent disposés à payer une rançon pour récupérer leurs systèmes et protéger leurs données, surtout si l’on considère qu’une indisponibilité prolongée peut entraîner des pertes insoutenables », commente Christy Wyatt, CEO, Absolute Security.
Et de poursuivre : « Les CISO capables de rétablir rapidement la continuité d’activité après des attaques perturbatrices peuvent éviter de se retrouver piégés dans un cycle d’indisponibilité, un phénomène qui ne fera que s’amplifier avec l’utilisation croissante d’attaques basées sur l’IA par les cybercriminels. »
Contrôles défaillants
Les ransomwares restent l’une des principales préoccupations des CISO. C’est l’une des menaces les plus redoutables auxquelles ils sont confrontés, explique encore Christy Wyatt.
Au cours des 12 à 18 derniers mois, 57 % des CISO ont déclaré que leur entreprise avait subi une attaque provenant d’un appareil distant, mobile ou hybride. Et 58 % ont confirmé qu’un incident avait rendu des terminaux inopérants. « Ces résultats ne sont en rien surprenants, compte tenu du fait que des recherches supplémentaires basées sur la télémétrie, menées sur des millions de PC, ont révélé que les contrôles de sécurité critiques des terminaux sont défaillants dans 20 % des cas ! »
La deuxième édition de cette étude nous apprend aussi que si 83 % des CISO se disent confiants dans la capacité de leur entreprise à se remettre d’une attaque de ransomware, 57 % d’entre eux ont mis jusqu’à six jours et 20 % jusqu’à deux semaines pour rétablir leurs activités ! Aucun RSSI n’a déclaré pouvoir se rétablir en moins d’une journée.
Prise de contrôle physique. Bien que conscients que les ransomwares continuent de perturber les opérations, 59 % des organisations estiment devoir prendre physiquement possession d’un terminal pour le réparer et le restaurer après un incident. Seules 53 % des organisations disposent de capacités de récupération à distance, malgré la large disponibilité de ces outils.
Récupérer ses données ne signifie rien
Toujours est-il que payer n’est pas la bonne solution. Fin 2025, l’assureur Hiscox révélait que seules 60 % des PME ayant payé une rançon ont réussi à récupérer tout ou partie de leurs données. « Les récupérer ne signifie pas pour autant que vous êtes le seul à les posséder ! », nuance Christy Wyatt.
Demain, avec des outils comme Claude Mythos, utilisés aussi bien par les défenseurs que par les attaquants, les organisations seront confrontées à des perturbations continues dues à des menaces exploitant des risques logiciels non maîtrisés. « Cela signifie que si le déploiement de correctifs doit rester une tactique de sécurité essentielle, la capacité à se remettre de la multiplication des vulnérabilités et des exploits doit devenir une priorité absolue… »
