Ivanti révèle des failles dans les playbooks contre le ransomware

La Ivanti a révélé que l'écart entre les menaces de ransomware et les défenses s'élargit. Selon le rapport State of Cybersecurity 2026, la différence de préparation a augmenté en moyenne de 10 points par an dans toutes les catégories de menaces. Dans le cas du ransomware, 63% des professionnels de la sécurité le classent comme une menace élevée ou critique, mais seulement 30% se disent "très préparés" à se défendre, ce qui entraîne un écart de 33 points.

Le rapport de CyberArk pour 2025 indique qu'il existe 82 identités de machines pour chaque humain dans les organisations. 42% de ces identités ont un accès privilégié ou sensible. Le playbook de ransomware de Gartner, par exemple, ne traite pas des identités de machines telles que les comptes de service, les clés API et les tokens, se concentrant uniquement sur les utilisateurs et les appareils.

Le rapport de Ivanti souligne également que l'écart de préparation cybernétique s'est approfondi dans d'autres domaines au-delà du ransomware, comme le phishing et les vulnérabilités logicielles. Le manque de gestion efficace des identités de machines est un point vulnérable que les organisations doivent résoudre pour lutter plus efficacement contre le ransomware.

La CrowdStrike a révélé que seulement 38% des organisations ayant subi des attaques de ransomware ont corrigé le problème spécifique qui a permis l'entrée des attaquants. Le reste a investi dans des améliorations générales de sécurité sans fermer le point d'entrée réel. Ce scénario reflète le besoin urgent d'inclure les identités de machines dans les procédures de confinement.

Le rapport conclut que l'inclusion de l'inventaire des identités de machines et des procédures de confinement dans les playbooks est cruciale. Les organisations qui effectueront ces ajouts seront mieux positionnées pour gérer les identités autonomes qui émergeront avec l'intégration de l'IA.