Combien d'argent les entreprises paient pour sauver les données des cyberattaques

La sécurité informatique d'une entreprise est aujourd'hui un facteur fondamental. Quel que soit le secteur économique auquel il est dédié, la possibilité d'une attaque est très élevée car les criminels trouvent des faiblesses et les résultats peuvent avoir un effet important sur les finances de l'entreprise.

Un exemple est ce qui se passe avec l'EPS (Health Promotion Entity) Sanitas en Colombie, qui est menacée depuis le 27 novembre après une attaque de ransomware sur les serveurs de Keralty, le groupe propriétaire de l'entreprise.

Selon le blog BleepingComputer , les cybercriminels, appartenant au groupe FIIN8 , ont laissé un message demandant aux responsables de les contacter pour récupérer l'intégralité du système d'exploitation.

Cela peut vous intéresser :

Le rançongiciel qu'ils utilisent s'appelle 'White Rabbit' et c'est un cas très récurrent aujourd'hui, qui a conduit des entreprises d'Amérique latine à débourser jusqu'à 1,5 million de dollars pour payer la récupération d'informations et répondre à d'autres problèmes que cela dégage.

De plus, dans le cas de Sanitas en Colombie , l'impact sur les utilisateurs a conduit à l'absence d'un système pour effectuer des examens médicaux, planifier des rendez-vous et utiliser généralement les plateformes numériques de l'EPS comme d'habitude.

On a récemment signalé le cas d'une femme en grossesse à haut risque due à l'hypertension, qui avait été hospitalisée pendant trois jours en attendant de terminer les examens car il n'y a pas de plateforme pour les réaliser.

L'argent pour sauver l'information

Aucune entreprise n'est totalement à l'abri d'une cyberattaque et sous la pression d'une situation comme celle que vit Sanitas , beaucoup choisissent de payer la rançon, ce que les entreprises spécialisées dans la cybersécurité ne recommandent jamais pour de nombreuses raisons, telles que les doutes qui existent avant de recevoir réellement la rançon, la possibilité de continuer à être attaqué malgré la récupération des données, d'encourager les criminels à continuer à le faire, entre autres.

Selon une enquête de Sophos, société spécialisée dans la sécurité informatique, 65 % des entreprises latino-américaines ont avoué avoir été victimes d'un type d'attaque. Une grande partie de cela est due au faible investissement fait pour prévenir la situation.

En outre, dans le monde entier, le paiement moyen d'une rançon dans des secteurs tels que la fabrication était de 2 036 189 dollars, tandis qu'en Amérique latine, il était de 1,5 million de dollars et en Colombie, il peut être d'environ 900 000 dollars, y compris le paiement aux cybercriminels, le temps de travail supplémentaire des ingénieurs, les amendes, la récupération du système et Autres aspects.

«Les cybermenaces d'aujourd'hui deviennent trop complexes pour que les organisations puissent se débrouiller seules, et il est de plus en plus essentiel que les organisations, y compris celles de Colombie, investissent dans des offres de cybersécurité en tant que service entièrement gérées et dirigées par des experts, telles que la détection et réponse gérée pour se protéger de manière proactive et efficace, ainsi que les données de leurs clients », a déclaré Oscar Chávez-Arrieta , vice-président pour l'Amérique latine de la société spécialisée.

En plus d'améliorer les systèmes de sécurité de l'information, les politiques de réponse et la culture de protection dans les entreprises, les experts appellent à une augmentation des effectifs du secteur.

Selon l'étude ISC 'Cybersecurity Workforce 2021', il y a un déficit de 2,72 millions de professionnels de la cybersécurité dans le monde et une croissance de 65% de l'offre de professionnels sur le terrain serait nécessaire pour défendre efficacement les actifs critiques des organisations.

Continuer à lire: