GDPR : plutôt une rançon que l’amende !
24% des responsables IT belges préféraient «vraiment» payer une rançon à des hackers qui ont volé leurs données, plutôt que de rapporter une infraction aux autorités.
Le GDPR fait presque plus peur qu’une cyber-attaque ! Selon une étude commanditée par Sophos, 24% des responsables IT belges seraient «vraiment» prêts à payer les rançons demandées par des cybercriminels, qui auraient volé leurs données professionnelles, plutôt que de signaler la violation aux autorités et de devoir payer une amende plus lourde, dans le cadre du GDPR. En outre, 42% des directeurs IT déclarent qu’ils envisageraient «éventuellement» de payer la rançon demandée par les hackers si elle était inférieure à l’amende prévue en cas d’infraction suite à une violation. Seulement 20% des personnes interrogées excluent complètement le fait de payer leurs agresseurs.
En France, 33% des directeurs IT paieraient «vraiment» une rançon pour éviter une plus grande amende des autorités. Et 47% en Grande-Bretagne. Ceci dit, l’envergure de l’entreprise influence la perspective de paiements de rançons. En Europe occidentale, les petites entreprises étaient les moins enclines à répondre positivement à une demande de paiement de rançon. Plus de la moitié des directeurs IT (51%) de sociétés de moins de 250 travailleurs écartaient carrément la possibilité de payer leurs attaquants, un résultat à rapprocher des 20% des directeurs IT des sociétés de 250 à 499 travailleurs et seulement 13% de celles de 500 à 750 travailleurs…
«Les entreprises qui paient la rançon pourraient regagner l’accès à leurs données, mais ce n’est pas certain et c’est également une fausse économie si elles le font pour éviter une amende, commente Erik Farine, Regional Director Benelux chez Sophos. Il est surprenant que les plus grandes entreprises semblent vouloir payer la rançon plus rapidement. Or, c’est une erreur de faire confiance aux hackers ou de penser que ces derniers vont tout simplement rendre les données… Ne payez pas la rançon, avertissez les autorités rapidement et entreprenez les actions nécessaires pour minimiser les risques d’être attaqués à l’avenir. La meilleure façon d’éviter de payer est d’avoir de l’avance sur les cybercriminels.»
L’étude de Sophos montre encore que les directeurs IT en Belgique sont les moins confiants en Europe occidentale pour ce qui est de leurs préparations au GDPR : 30% seulement estiment que leur organisation est entièrement conforme; aux Pays-Bas, ce taux s’élève à 44% et en France à 37%.