Les pannes de ranomware durent en moyenne 24 jours, coûtant 2,7 millions de dollars, dépassant de loin les attentes du conseil malgré les lacunes de préparation. Ransomware outages last 24 days on average, costing $2.7M, far exceeding board expectations despite preparedness gaps.

Un nouveau rapport de Willis basé sur 4 650 cyberréclamations révèle un écart grandissant entre la confiance des conseils d’administration et la réalité, les pannes de ransomware ayant duré en moyenne 24 jours, soit beaucoup plus longtemps que les jours prévus par les conseils d’administration, coûtant en moyenne 2,7 millions de dollars. A new Willis report based on 4,650 cyber claims reveals a widening gap between board confidence and reality, with ransomware outages lasting a median of 24 days—far longer than the days boards expect—costing an average of $2.7 million. Près de la moitié des manquements sont dus à des fournisseurs, ce qui expose les faiblesses des contrats et de la surveillance. Nearly half of breaches stem from vendors, exposing weaknesses in contracts and oversight. Malgré la plupart des offices qui ont des plans d'intervention, seulement 68 % ont testé ces plans au cours de la dernière année, et les organismes de réglementation exigent maintenant des preuves d'efficacité. Despite most boards having response plans, only 68% tested them in the past year, and regulators now demand proof of effectiveness. Les entreprises cotées en bourse, bien que moins nombreuses, représentent 36 % des pertes, une réclamation atteignant 331 millions de dollars. Publicly traded firms, though fewer in number, account for 36% of losses, with one claim reaching $331 million. Les menaces croissantes incluent les deepfakes et les logiciels malveillants génératifs, tandis que les nouvelles réglementations de l'UE, des États-Unis et de Hong Kong augmentent la responsabilité. Rising threats include deepfakes and generative malware, while new EU, U.S., and Hong Kong regulations increase accountability. Les experts demandent instamment aux simulations de ransomware, à l'analyse des fournisseurs et à la gouvernance de l'IA d'aligner la préparation sur le risque réel. Experts urge ransomware simulations, vendor analytics, and AI governance to align preparedness with actual risk.