Beaucoup de consommateurs veulent de la fermeté de la part des entreprises contre les hackers et qu’ils refusent de payer les rançons logicielles. C’est ce que montre une étude réalisée en août 2021 par Propeller Insights pour le compte de la société de sécurité Cohesity, auprès de plus de 1 000 consommateurs américains âgés de 18 à 75 ans, qui ont déjà entendu parler de ransomware.
1 consommateur 5 arrêterait de faire affaire avec une entreprise qui a payé une rançon
Au quotidien, les entreprises vivent sous la menace des cybercriminels. Si une entreprise paie une rançon, une proportion non négligeable de consommateurs en aura une mauvaise opinion. L’enquête révèle que 1 répondant sur 5 (22%) pense arrêter de faire affaire avec une entreprise qui aurait payé la rançon. Et près de la moitié (48 %) affirme être fortement préoccupée à l’idée que l’entreprise ait payé la rançon.
Il faut dire que 40 % des consommateurs interrogés pensent que les entreprises victimes d’attaques par ransomware ne devaient pas payer la rançon. La majorité des consommateurs (55%) déclare d’ailleurs que si une entreprise paie une rançon, cela encourage la cybercriminalité. Dans la foulée, une forte proportion de consommateurs (43 %) pense que le paiement des rançons des hackers fera augmenter le prix des biens et des services.
8 personnes sur 10 ont eu connaissance des récentes attaques par ransomware
Dans l’échantillon des consommateurs interrogés, 8 personnes sur 10 déclarent avoir eu connaissance des récentes attaques par ransomware, notamment celles contre Colonial Pipeline, Kaseya ou SolarWinds. Les consommateurs interrogés estiment que les cinq secteurs les plus vulnérables aux attaques par ransomware sont les administrations publiques, les services financiers et les assurances, l’énergie, la santé et le secteur Tech.
Dans le détail, et par ordre décroissant, ce qui ferait perdre confiance aux consommateurs vis-à-vis d’une entreprise touchée par un ransomware, c’est si l’entreprise n’avait pas mis place les protections appropriées (55% des répondants), si leurs données personnelles étaient touchées (54%), si l’entreprise n’était pas honnête au sujet de l’attaque (47%), si l’attaque leur causait des désagréments (29%) et si l’entreprise payait la rançon (22%).
Etre prêt à redémarrer rapidement après une attaque
En pratique, les entreprises doivent surtout se préparer à subir une attaque, et disposer d’une stratégie et des dispositifs qui leur permettent de se rétablir rapidement si elles sont attaquées et cela sans avoir à payer de rançon aux hackers. Cohesity propose des services de protection des données dans le Cloud.