Le retard dans la réponse aux violations d’e-mails conduit probablement à des attaques par ransomware - BetaNews

Une étude récente de Barracuda, s’appuyant sur les avis de 2 000 décideurs IT interrogés par Vanson Bourne, met en lumière un lien préoccupant entre le retard de réponse aux violations d’e-mails et la probabilité d’attaques par ransomware. Selon le rapport, les organisations qui mettent plus de neuf heures à réagir à une violation de sécurité par e-mail ont 79 % de chances de subir également des incidents de ransomware. Cette statistique frappante souligne à quel point la rapidité est cruciale pour contrer les menaces basées sur les e-mails. L’enquête révèle que les violations d’e-mails sont loin d’être rares, 78 % des organisations ayant connu au moins un tel incident au cours de l’année écoulée. Le coût financier est significatif, la moyenne des frais de récupération s’élevant à environ 217 068 $. Fait intéressant, les petites entreprises supportent un fardeau plus lourd par employé, les sociétés comptant entre 50 et 100 salariés subissant des coûts d’environ 1 946 $ par individu. Les grandes entreprises, celles employant entre 1 000 et 2 000 personnes, font face à des coûts par tête nettement inférieurs, en moyenne 243 $. Neal Bradbury, directeur produit chez Barracuda, souligne que la sécurité des e-mails aujourd’hui dépasse largement le simple blocage du spam ou des tentatives de phishing. Il s’agit de prévenir la violation initiale qui pourrait déclencher une cascade de menaces cybernétiques — allant des arrêts opérationnels et pertes de données aux graves dommages réputationnels et perturbations commerciales à long terme. Il insiste sur le fait que répondre rapidement et efficacement aux violations d’e-mails est essentiel pour maintenir la résilience cybernétique, tout en reconnaissant que de nombreuses organisations peinent face à des attaques de plus en plus sophistiquées, à des pénuries de compétences et à un manque d’automatisation. Seule la moitié des organisations interrogées a réussi à détecter les violations en moins d’une heure, ce qui est préoccupant compte tenu de la fenêtre étroite pour un confinement efficace. Les techniques avancées d’évasion compliquent la détection pour près de la moitié (47 %) des répondants, tandis que 44 % pointent l’absence d’outils automatisés de réponse aux incidents comme un obstacle majeur ralentissant la neutralisation rapide des menaces. Ces défis soulignent la nécessité d’une approche de sécurité unifiée centrée sur une plateforme intégrée robuste capable d’améliorer les capacités de détection et de réponse. En somme, le rapport dresse un tableau saisissant d’un paysage de menaces en évolution où les temps de réaction retardés peuvent aggraver considérablement les risques. Les organisations, en particulier les plus petites, font face à une exposition financière et opérationnelle considérable liée aux violations d’e-mails. Les conclusions appellent à une attention urgente pour améliorer la rapidité de détection, investir dans l’automatisation et combler les lacunes internes en compétences afin de renforcer les défenses contre des menaces cybernétiques de plus en plus furtives.