Titre : Les entreprises espagnoles face à une montée des cyberattaques en 2025
Au cours de l’année 2025, les entreprises espagnoles font face à une augmentation significative des cyberattaques. La rapide évolution de l’intelligence artificielle et la sophistication croissante des cybercriminels entraînent une escalade des incidents, menaçant la sécurité numérique du tissu entrepreneurial national.
Face à cette situation alarmante, de nombreuses sociétés renforcent leurs systèmes de défense en investissant dans des technologies et des protocoles de cybersécurité. Néanmoins, lorsqu’un attaquant parvient à exploiter une vulnérabilité, la rapidité de réaction devient un facteur décisif pour minimiser les dommages et reprendre les activités avec le moins d’interruptions possibles.
Selon les données de Stoïk, la première insurtech européenne spécialisée dans les risques cybernétiques pour des entreprises allant jusqu’à 1 milliard d’euros de chiffre d’affaires, 74 % des incidents de ransomware survenus en 2024 ont été gérés avec succès en moins d’une semaine. Cependant, seulement 22 % des organisations touchées ont pu restaurer complètement leurs activités en moins de 12 heures, ce qui souligne l’importance d’être préparé à agir rapidement et efficacement face à de telles menaces.
« La rapidité de réaction lors d’un incident ne limite pas seulement l’impact économique, mais est également essentielle pour préserver la confiance des clients et des partenaires. Dans un environnement de plus en plus numérisé, être prêt à agir efficacement est plus important que jamais, » explique Diego Montojo, Cyber Underwriter pour l’Iberie chez Stoïk.
Des sauvegardes bien configurées, la clé du succès pour la récupération après un incident de ransomware
Une corrélation a été constatée entre la présence de sauvegardes bien configurées et le temps de réponse aux incidents. Stoïk a observé qu’dans 100 % des cas où des sauvegardes immuables ou complètement déconnectées de tout réseau informatique étaient présentes et parfaitement configurées, la gestion des attaques par ransomware et leur restauration ont eu lieu en moins de 12 heures.
« Récupérer l’intégralité d’une entreprise après un incident de cybersécurité en aussi peu de temps est une véritable prouesse. Cela a été possible grâce aux avancées technologiques, entre autres facteurs. C’est pourquoi chez Stoïk, nous nous engageons à sensibiliser et à améliorer en permanence, en offrant le meilleur service à nos assurés, » souligne Montojo.
En revanche, dans tous les cas où le temps de gestion a dépassé une semaine, les sauvegardes des entreprises touchées n’étaient pas correctement configurées, ou, bien qu’elles l’étaient, les systèmes informatiques n’ont pas pu restaurer tous les fichiers nécessaires pour redémarrer le système, ce qui met en évidence l’importance d’une configuration adéquate des sauvegardes.
« Un grand nombre d’entreprises pensent avoir leurs sauvegardes correctement configurées et restaurables alors qu’en réalité, elles ne peuvent restaurer qu’une partie des fichiers. Bien que restaurer un fichier ou une machine virtuelle soit rapide, restaurer un serveur de fichiers complet prend souvent plusieurs heures de plus que prévu dans le PCN (Plan de Continuité des Activités). C’est pourquoi, chez Stoïk, nous recommandons aux entreprises d’effectuer deux tests annuels de restauration complète des sauvegardes afin de pouvoir reprendre rapidement leurs activités en cas d’incident de ransomware, » affirme le Cyber Underwriter pour l’Iberie de Stoïk.
Mesures préventives pour aider les entreprises à se remettre après une cyberattaque
Gérer une attaque de cybercriminels n’est pas une tâche simple pour les départements et équipes externes de cybersécurité. Y parvenir aussi rapidement que possible, sans que cela n’impacte de manière significative les entreprises, est encore plus difficile. Parmi les solutions, il ne suffit pas seulement d’avoir des sauvegardes bien configurées, mais plusieurs changements doivent être mis en œuvre pour être préparés en cas d’incident. Stoïk recommande les quatre mesures suivantes pour essayer de réduire au maximum le temps de récupération après une attaque :
-
Préparation : Il est essentiel d’avoir des procédures pour gérer les violations de sécurité, comme un plan de gestion de crise ou un PCN. Ces plans aident les entreprises à anticiper les éventuelles violations et à savoir comment agir en cas d’incident. Réaliser des exercices et des simulations de gestion des incidents de sécurité peut également réduire considérablement le temps de récupération.
-
Systèmes EDR : La mise en place d’un système EDR (Endpoint Detection and Response) géré est directement liée à une réduction significative de la fréquence des attaques par ransomware, grâce à ses capacités de détection proactive, d’isolement rapide et d’investigation approfondie.
-
Sauvegardes : Il est également important de disposer d’une copie des données et des éléments critiques du système informatique sur un dispositif physique isolé du Répertoire Actif, permettant ainsi aux entreprises de récupérer plus rapidement ces systèmes critiques pour leur activité.
- Authentification multifactorielle : Un autre point crucial dans le domaine cybernétique est l’importance d’une authentification multifactorielle (MFA) pour protéger l’entreprise contre de potentiels intrus.
« Bien que les entreprises en Espagne soient de mieux en mieux protégées, il reste encore beaucoup à faire en matière de cybersécurité. C’est un risque majeur pour les entreprises, qui doivent toutes prendre conscience qu’elles peuvent être attaquées à tout moment. La question n’est pas de savoir si elles vont être touchées, mais quand, » conclut Montojo. « Il est essentiel de comprendre qu’il ne suffit pas d’avoir des outils de prévention avancés ; cela doit être complété par une assurance cybernétique capable de couvrir les dommages en cas de sinistre. C’est précisément pourquoi chez Stoïk, nous croyons en cette combinaison, car cela facilite grandement la communication et la gestion avec les entreprises. »
