Les consommateurs se font entendre : L'impact des ransomware sur le comportement d'achat et la fidélité aux marques

MAY 19TH, 2020

En ce qui concerne les ransowmare et leur impact sur les organisations, les gros titres parlent de la quantité de données perdues ou cryptées, ou des rançons astronomiques versées. Ce qui est rarement rapporté, ce sont les pertes de ventes immédiates ou l'impact à long terme sur le comportement d'achat des consommateurs et la fidélité à la marque. Quand les consommateurs vont-ils "s'en aller" ou abandonner un produit ou un service pour un concurrent ?  Comment les cyberattaques affectent-elles la confiance des consommateurs dans une organisation ? Les résultats de nouvelles recherches ont montré que si la plupart des consommateurs prennent les précautions nécessaires pour protéger leurs comptes en ligne, les entreprises n'en font peut-être pas assez pour protéger leurs informations, ce qui entraîne par inadvertance des ventes à des concurrents qui sautent sur cette occasion.

Perspective clé : La plupart des consommateurs doutent de la sécurité de leurs données

Une enquête menée auprès de près de 2 000 consommateurs en Amérique du Nord, au Royaume-Uni, en France et en Allemagne a révélé que 70 % d'entre eux estiment que les entreprises n’en font pas assez pour sécuriser correctement leurs informations personnelles et supposent qu'elles ont été compromises à leur insu. Malgré les réglementations de grande envergure en matière de protection des données, telles que la Réglementation Générale sur la Protection des Données (RGPD) et le California Consumer Privacy Act (CCPA), qui visent à protéger les données des consommateurs, les organisations continuent à faire l'objet de cyberattaques qui entraînent des violations, des pertes massives de données, des temps d'arrêt prolongés et des paiements de rançons au cout exorbitant. En voici un exemple : Les secteurs de l'hôtellerie et de la santé ont été les principales cibles des cyberattaques, les cybercriminels exposant des données allant des informations personnelles et bancaires aux dossiers de traitement. Par exemple, une attaque contre les hôtels Marriott a entraîné une faille de sécurité de quatre ans qui a révélé les données personnelles de 500 millions de clients de l'hôtel. Et, lorsqu'un organisme de santé du Michigan a été victime d'une campagne de phishing, les cybercriminels ont discrètement eu accès aux données des patients pendant deux mois et demi. Il est clair que les organisations ont besoin d'une approche différente pour défendre leurs systèmes et leurs clients.

Un aperçu clé : La confiance perçue influence les décisions d'achat des consommateurs

Le paysage concurrentiel actuel offre un nombre impressionnant de choix, ce qui n'aide pas lorsqu'une entreprise perd la confiance de ses consommateurs en raison d'un incident de sécurité. Imaginez ce scénario : Vous cherchez à ouvrir un nouveau compte bancaire et vous découvrez que la banque que vous considérez, a été victime d'une cyber-attaque où les comptes ont été pris en otage et les clients n'ont pas pu accéder à l'argent. Il est probable que vous réfléchissiez à deux fois à cette banque - et vous ne seriez pas le seul. De nouvelles recherches indiquent que 59 % des consommateurs éviteraient probablement de faire affaire avec une organisation qui a été victime d'une cyberattaque au cours de l'année écoulée. Et, à mesure que les consommateurs s'instruisent et que les cyberattaques deviennent plus connues, la confiance perçue devient plus influente dans leurs décisions d'achat. L'étude a également révélé que près de neuf consommateurs sur dix considèrent la fiabilité d'une entreprise avant d'acheter un produit ou un service. Ces résultats suggèrent que les entreprises doivent agir rapidement, notamment en raison de l'augmentation du nombre de cybercriminels qui rendent désormais publiques les infractions ou déversent des données volées dans des forums publics, lorsque les délais de rançon ne sont pas respectés.

Un aperçu clé : Les consommateurs ne tolèrent pas les perturbations liées aux ransomware

Dans une économie à la demande, une seule interruption de service, une seule transaction ratée ou un seul cas d'inaccessibilité à une information peut sembler une éternité. Mais le lien entre les perturbations et le comportement des consommateurs n'a pas été largement compris (jusqu'à présent !). L'étude a révélé qu'un consommateur sur quatre abandonnera un produit ou un service en faveur d'un concurrent après une seule interruption de service liée à un logiciel de rançon, une transaction échouée ou un cas d'information inaccessible. En d'autres termes, les consommateurs n'attendront pas votre reprise après une attaque de ransomware. En outre, au lendemain d'une cyberattaque, lorsque de nombreuses entreprises se démènent pour récupérer des données et remettre leurs systèmes en ligne, les consommateurs peuvent déjà être passés à la marque suivante. Un peu plus de 66 % des personnes interrogées se tourneraient vers un concurrent si une entreprise ne parvenait pas à restaurer les systèmes et les applications dans les trois jours suivant une cyberattaque. Plus d'un tiers d'entre eux seraient prêts à changer de fournisseur après seulement 24 heures d'attente pour accéder à leurs informations ou effectuer une transaction. Considérez les conséquences de l'attaque de REvil sur Travelex, une institution financière britannique. Non seulement les cybercriminels ont exigé une rançon de 6 millions de dollars, mais ils ont également prétendu détenir les données personnelles et de carte de crédit des consommateurs. Travelex a mis ses systèmes informatiques et ses sites web hors ligne pendant plus de trois semaines, ramenant les kiosques de change des aéroports à la case départ et laissant les clients "dans les limbes". Au final, le groupe de pirates a crypté l'ensemble du réseau Travelex, supprimé les fichiers de sauvegarde et exfiltré 5 Go de données personnelles, malgré le paiement par Travelex d'une rançon de 2,3 millions de bitcoin. Si les effets à court terme de l'attaque sont importants, le temps nous dira comment les répercussions à long terme sur les consommateurs affecteront les activités de Travelex à l'avenir.

La réponse : Soyez proactif en matière de cybersécurité grâce à une sécurité et une protection des données intégrées

Soyons réalistes: les entreprises d'aujourd'hui ne peuvent pas se permettre de perdre la confiance de leurs clients. Et, avec les retombées rapides et importantes des cyberattaques, il n'y a pas de place pour une approche attentiste. La seule façon de protéger efficacement votre entreprise est de recourir à une cybersécurité et à une protection des données à plusieurs niveaux qui éliminent les cloisonnements et les lacunes de ces stratégies. En bref, voilà à quoi ressemble la protection intégrée:

  • La protection des systèmes sécurise les données contre les cyberattaques, en utilisant une intelligence artificielle (IA) de pointe pour prévenir les menaces connues et inconnues
  • Vous empêchez les principales techniques de piratage, notamment le vol des informations (credential stuffing), le déplacement latéral et l’escalade des privilèges avec la prévention des exploits
  • Si une menace se concrétise ou si des cybercriminels attaquent directement vos sauvegardes (ce qui est de plus en plus fréquent), des fonctions avancées de récupération après sinistre et de disponibilité continue vous permettent de ne pas en subir les lourdes conséquences
  • Les workloads sur site, dans le cloud et en mode SaaS sont désormais protégées contre toute menace, ce qui constitue une première et une dernière ligne de défense contre les cyberattaques, y compris contre les ransomware.

C'est exactement ce que font les solutions Arcserve secured by Sophos. En savoir plus sur la cybersécurité multicouche et la protection des données sur site, dans le cloud et en mode SaaS. Pour en savoir plus, lisez le rapport complet L’étonnant impact des ransomware sur la fidélité client et les comportements d’achat.