Le paiement moyen d'une rançon pour les organisations canadiennes atteint plus d'un million de dollars, selon un nouveau sondage de Palo Alto Networks English
- 69 % des décideurs d'affaires croient que les technologies d'IA ont augmenté le niveau de menace pour les organisations.
- 70 % croient que le gouvernement fédéral a la responsabilité d'en faire plus pour aider les entreprises à se protéger contre les plus récentes menaces.
TORONTO, le 7 déc. 2023 /CNW/ -- Palo Alto Networks (NASDAQ : PANW), le leader mondial en cybersécurité, a annoncé aujourd'hui les résultats de la deuxième édition de son étude Baromètre des rançongiciels canadiens menée par le Angus Reid Group (le plus important cabinet d'études de marché du Canada), qui a révélé que la rançon moyenne payée par les organisations canadiennes a plus que doublé depuis le premier rapport : 1,130 million de dollars canadiens en 2023 contre 458 247 dollars canadiens en 2021, soit une augmentation de près de 150 %.
Le sondage mené auprès des décideurs du secteur des TI dans les entreprises de 100 à 1 000 employés sert à mettre en lumière l'état de la cybersécurité au Canada et l'incidence des menaces de rançongiciels sur les entreprises canadiennes. L'étude a révélé que, parmi les organisations qui ont versé une rançon en 2023, le pourcentage de celles qui ont versé plus de 1 million de dollars canadiens a considérablement augmenté, passant de 8 % en 2021 à 36 % en 2023, et que la rançon moyenne demandée a également augmenté de 102 % pour atteindre 906 115 dollars canadiens en 2023, contre une moyenne de 449 868 dollars canadiens en 2021.
Bien que le montant demandé et payé ait augmenté de façon spectaculaire, le pourcentage d'organisations canadiennes touchées par une attaque de rançongiciels est demeuré relativement inchangé, soit 35 % en 2023 contre 37 % en 2021. Cependant, de plus en plus d'organisations refusent de payer des rançons, avec seulement 34 % d'entre elles qui paient, contre 45 % en 2021.
Les entreprises du secteur manufacturier semblent être beaucoup plus ciblées que les autres secteurs, 47 % des répondants ayant déclaré avoir été la cible d'une attaque, suivies des secteurs de la construction (38 %) et des soins de santé et des produits pharmaceutiques (35 %).
« Le paysage de la menace au Canada a évolué depuis la première étude du Baromètre des rançongiciels, car de plus en plus d'entreprises reconnaissent la nécessité d'être proactives et d'avoir la bonne stratégie de sécurité en place pour prévenir les attaques et atténuer les répercussions d'une attaque », a déclaré Daniel Roy, vice-président et directeur national pour le Canada chez Palo Alto Networks. « L'étude a révélé que, depuis 2021, les entreprises font leur part pour améliorer leur posture de sécurité en investissant dans la cybersécurité et en accordant la priorité à la formation des employés afin de mieux lutter contre les menaces émergentes. »
Menaces émergentes
L'IA devient une menace potentielle : Les décideurs du secteur des TI sont préoccupés par la menace potentielle que représente l'intelligence artificielle (IA) pour leurs organisations. Plus des deux tiers des répondants (69 %) croient que l'émergence d'un plus grand nombre de technologies d'IA a accru le niveau de menace pour leur organisation. Les trois principales menaces perçues que les technologies d'IA posent à la cybersécurité des organisations sont les suivantes :
- Hameçonnage automatisé (21 %).
- Risques pour la confidentialité des données (21 %).
- Cyberattaques avancées (19 %).
Les atteintes à la vie privée, l'hameçonnage et les rançongiciels demeurent les principales menaces : Le sondage a révélé que les dirigeants se préoccupaient surtout des atteintes potentielles aux données (68 %), des attaques d'hameçonnage (60 %) et des rançongiciels (53 %). Dans le secteur public, plus des trois quarts des répondants (80 %) croient que les atteintes à la protection des données constituent leur principal type de menace, tandis que 78 % des décideurs des secteurs de la santé et des produits pharmaceutiques considèrent les attaques par hameçonnage comme la principale menace pour le secteur.
Les entreprises font les bons investissements
En signe de progrès positifs, toutefois, le sondage a révélé que les organisations adoptent une approche plus progressiste pour améliorer leur posture de cybersécurité comparativement à il y a deux ans. Au cours des 12 derniers mois, une organisation sur cinq (20 %) a augmenté considérablement ses dépenses pour les logiciels de cybersécurité afin de mieux se protéger contre les cyberattaques, tandis qu'une majorité (51 %) a augmenté quelque peu ses dépenses. En parallèle, les organisations qui pensent que leurs employés comprennent mal les pratiques exemplaires en matière de cybersécurité reconnaissent l'importance de la formation en cybersécurité, près de la moitié (49 %) mettent à jour ou mettent en œuvre une nouvelle formation en cybersécurité pour leurs effectifs afin de mieux se protéger contre les plus récentes cybermenaces, comparativement à 38 % en 2021.
« Au cours des deux années qui ont suivi la première étude, les organisations canadiennes ont pour la plupart adopté une approche progressiste pour améliorer leur posture de sécurité », a déclaré Demetre Eliopoulos, vice-président principal des affaires publiques chez Angus Reid. « Cependant, les organisations paient aussi des coûts beaucoup plus élevés qu'il y a deux ans. Par conséquent, les décideurs canadiens du secteur des TI s'attendent à ce que le gouvernement fédéral intervienne pour aider les organisations à mieux se protéger contre les menaces émergentes. »
Les entreprises demandent au gouvernement d'en faire plus
En plus d'investir dans les solutions de cybersécurité et la formation, plus des deux tiers des décideurs du secteur des TI (70 %) croient que le gouvernement fédéral a la responsabilité d'en faire plus pour aider les entreprises à se protéger contre les plus récentes menaces. À l'heure actuelle, seulement le quart (25 %) des répondants croient que le gouvernement en fait assez pour aider les entreprises à se protéger contre les menaces à la cybersécurité.
Près des trois quarts (74 %) sont d'avis que le gouvernement fédéral devrait obliger les organisations à se conformer aux exigences en matière de cybersécurité, tandis qu'une majorité écrasante (92 %) est d'avis que les programmes de formation en cybersécurité devraient faire partie du programme d'études secondaires afin de préparer les jeunes Canadiens.
Renseignements :
- Pour en savoir plus sur le Baromètre des rançongiciels de 2023 de Palo Alto Networks Canada, veuillez consulter cette page.
- Pour en savoir plus sur le Baromètre des rançongiciels de 2021 de Palo Alto Networks Canada, veuillez consulter cette page.
- Pour en savoir plus sur la façon dont Unit 42® peut aider les organisations à se préparer à une attaque de rançongiciel, veuillez consulter cette page.
Méthodologie de l'enquête
En partenariat avec Palo Alto Networks, le groupe Angus Reid a mené un sondage en ligne auprès d'un échantillon représentatif de 1 000 décideurs d'affaires et du secteur des TI dans des organisations comptant plus de 100 employés, au cours de la semaine du 6 novembre 2023. Les répondants sont membres du Angus Reid Business Advisory Network. Aux fins de comparaison seulement, un échantillon aléatoire de cette taille comporterait une marge d'erreur de +/- 3,1 points de pourcentage, 19 fois sur 20 pour les chefs d'entreprise.
À propos du Angus Reid Group
Le Angus Reid Group est le nom le plus connu et le plus respecté au Canada pour ce qui est des données d'opinion et des études de marché. L'équipe d'Angus Reid, qui offre une variété de solutions de recherche à des organisations à l'échelle de l'Amérique du Nord, met en relation les technologies et les personnes pour obtenir des renseignements précieux qui éclairent vos décisions. Les données sont recueillies au moyen d'une série d'outils faisant appel aux technologies les plus récentes. Au premier rang, on retrouve le Forum Angus Reid, une communauté d'opinion composée de résidents engagés de tout le pays qui répondent à des sondages sur des questions d'actualité qui comptent pour tout le monde. Au sein de cette collectivité se trouve le Business Advisory Network, une communauté hautement engagée de professionnels interentreprises composée de décideurs du secteur financier, de professionnels des TI, de l'éducation, du commerce et d'autres secteurs interentreprises. Cette communauté est diversifiée, précise et fournit des renseignements opérationnels fiables pour les décisions les plus importantes de votre organisation.
À propos de Palo Alto Networks
Palo Alto Networks est le leader mondial en cybersécurité. Nous innovons pour dépasser les cybermenaces, afin que les organisations puissent adopter la technologie en toute confiance. Nous fournissons une cybersécurité de prochaine génération à des milliers de clients dans le monde, dans tous les secteurs. Nos plateformes et services de cybersécurité exceptionnels sont appuyés par des renseignements sur les menaces de premier plan et renforcés par une automatisation de pointe. Qu'il s'agisse de déployer nos produits pour mettre en place une architecture d'organisation axée sur la vérification systématique, de répondre à un incident de sécurité ou d'établir des partenariats afin d'obtenir de meilleurs résultats en matière de sécurité grâce à un écosystème de partenaires de calibre mondial, nous sommes déterminés à faire en sorte que chaque jour soit plus sécuritaire que celui d'avant. C'est ce qui fait de nous le partenaire de choix en matière de cybersécurité.
Chez Palo Alto Networks, nous nous sommes engagés à réunir les meilleures personnes au service de notre mission. Nous sommes donc également fiers d'être le milieu de travail de choix en cybersécurité, reconnu parmi les milieux de travail les plus aimés de Newsweek (2023, 2022, 2021), avec une note de 100 sur l'indice d'égalité des chances pour les personnes handicapées (2023, 2022) et parmi les meilleurs lieux de travail en matière d'égalité pour les personnes LGBTQ de HRC (2022). Pour en savoir plus, consultez le site Web de www.paloaltonetworks.com.
Palo Alto Networks, Unit 42, et le logo Palo Alto Networks sont des marques déposées de Palo Alto Networks, Inc. aux États-Unis et dans des pays du monde entier. Les autres marques commerciales, noms commerciaux ou marques de service utilisées ou mentionnées aux présentes appartiennent à leurs propriétaires respectifs. Tous les services ou fonctionnalités n'ayant pas encore été mis sur le marché (et tous les services ou fonctionnalités qui ne sont pas en disponibilité générale pour les clients) mentionnés dans ce communiqué ou d'autres communiqués de presse ou déclarations publiques ne sont actuellement pas disponibles (ou ne sont pas encore en disponibilité générale pour les clients) et peuvent ne pas être livrés à la date prévue ou ne pas être livrés du tout. Les clients qui achètent des applications Palo Alto Networks doivent prendre leurs décisions d'achat en fonction des services et fonctionnalités actuellement en disponibilité générale.
Logo - https://mma.prnewswire.com/media/325503/4443631/palo_alto_networks_logo_2015.jpg
SOURCE Palo Alto Networks, Inc.
PERSONNE-RESSOURCE : [email protected]
Partager cet article