Alors que 64,8 % des cadres interrogés déclarent que les ransomwares constituent une cybermenace préoccupante pour leur organisation au cours des 12 prochains mois, seuls 33,3 % affirment que leur organisation a simulé des attaques de ransomwares pour se préparer à un tel incident.
« Comme certains ransomwares peuvent échapper aux outils antivirus et que les attaquants trouvent de nouveaux moyens de faire pression sur les victimes pour qu’elles paient des rançons, ces attaques ont souvent des répercussions nationales et mondiales. Il n’y a pas de temps à perdre lorsqu’il s’agit d’affiner et de tester les programmes de réponse aux incidents pour les ransomwares et autres cyber-événements. »
Pour se faire une idée de l’état de préparation d’une organisation face à une attaque par ransomware, M. Norton indique que les chefs d’entreprise peuvent poser des questions spécifiques destinées à sonder l’étendue des capacités de détection, de prévention et de réponse aux ransomwares du cyberprogramme.
Les questions que les dirigeants peuvent poser pour évaluer l’état de préparation de leur organisation aux ransomwares.
Le plan de réponse aux cyberincidents de notre organisation traite-t-il spécifiquement des attaques par ransomware ? Les organisations de premier plan ont élaboré et testé des plans d’intervention en cas de cyberincident, mais toutes les organisations n’en ont pas et toutes ne traitent pas directement des nuances des attaques par ransomware.
Notre organisation a-t-elle envisagé d’adopter la confiance zéro pour renforcer la cybersécurité contre les ransomwares et autres menaces ? La suppression de la confiance automatique ou héritée accordée aux utilisateurs, aux charges de travail, aux réseaux et aux appareils peut aider les organisations à combler les lacunes de sécurité créées par la transformation numérique, les fusions et acquisitions, l’adoption rapide du cloud et le travail à distance continu dont les acteurs du ransomware tirent souvent parti.
