Budget et dépenses de la cybersécurité : des incidents qui coûtent cher aux entreprises

57%. C’est le pourcentage d’entreprises victimes en 2016 d’une cyberattaque. Face à la croissance des données échangées, les entreprises sont plus que jamais vulnérables. Mais que représente une cyberattaque pour une entreprise, pour quelles conséquences ?

Qu’est ce que la cybercriminalité ?

Représentée essentiellement par le « ransomware » ou « rançongiciel » la cybercriminalité « vise d’une part à obtenir des informations personnelles afin de les exploiter ou de les revendre (données bancaires, identifiants de connexion à des sites marchands, etc) ».1 Mais d’autre part, les hackers ont un objectif purement financier à court terme en demandant une contrepartie financière pour débloquer l’accès à vos données, qu’ils avaient préalablement  chiffrées. Ils peuvent également avoir comme unique objectif de paralyser la société pour la mettre en grande difficulté (moyen efficace pour se débarrasser d’un concurrent). Face à l’optimisation des stratégies des hackers et à la démocratisation du haut débit, ces risques d’attaques virtuelles connaissent une croissance forte depuis quelques années. On mentionnera à titre d’exemple la cyberattaque « Wanna Cry » qui en visant une grande société a infecté une dizaine de milliers d’ordinateurs sur 150 pays, et imposa un chômage technique au sein de l’entreprise visée.

 

57% des entreprises victimes d’une cyberattaque en 20162

Quels coûts pour une entreprise ?

Bien que conscientes du risque encouru, les entreprises en sous-estiment encore les conséquences. Ainsi, si on observe une hausse du budget sécurité d’une majorité d’établissements, on reste loin des proportions des virus informatiques – investissement sécurité en hausse de 7% pour les entreprises Vs 600 millions de malwares enregistrés en 20163, soit plus du double qu’en 2014. Les entreprises sont donc aujourd’hui majoritairement à la traîne et donc vulnérables.

 

Pourtant, les pertes financières dues à une telle attaque peuvent grever la trésorerie d’une organisation. Et bien que seulement 10% des sociétés attaquées l’année dernière ont subi une perte supérieure à 100 000 euros, les dégâts, même invisibles au premier coup d’œil, sont bien présents.

 

En effet, s’il est relativement facile de monétiser la valeur des actifs et des coûts directs liés à une cyberattaque, il est bien plus délicat de budgétiser l’indirect. Chômage technique, mise en place d’actions rapides pouvant entrer en contradiction avec la législation, utilisation frauduleuse de l’image de l’entreprise par un tiers … La note peut rapidement devenir très salée voir indigeste.

 

10% des sociétés attaquées l’an passé ont subi une perte supérieure à 100 000 euros.4

 Comment se prémunir ?

Face à l’augmentation des risques, le Législateur impose une mise en conformité des entreprises pour 2018. Nommée GDPR (General Data Protection Regulation), la nouvelle réglementation européenne comportera vraisemblablement selon le cabinet Gartner un renforcement des tests d’intrusion. Cette nouvelle législation couplée à l’augmentation importante et régulière des cyberattaques entraîne l’émergence d’un marché de la cyberprotection. Conseil, externalisation informatique, mise en œuvre de protocoles seront les segments à forte croissance. À titre d’illustration, la GDPR implique par exemple l’achat de logiciels de DLP (Data Loss Prevention) qui au-delà d’identifier la nature des informations échangées devrait également en simplifier le classement.

 

Mais attention, lorsque que l’on sait que le coût moyen d’un incident en cybersécurité dans les entreprises européennes s’élève à 3,7 millions, la technique ne suffit pas et adopter des bons réflexes, notamment humains, s’avère essentiel. Parmi ces bonnes pratiques  on citera la réalisation régulière de sauvegarde ou la segmentation des réseaux d’entreprises.

 

Aujourd’hui la cybercriminalité est une réalité à laquelle doivent faire face toutes les entreprises, les grands groupes comme les PME.  Dans ce domaine comme souvent, il vaut mieux prévenir que guérir et pour ce faire rien ne vaut une identification claire des risques.

Or on constate que seulement 22% des entreprises ont réalisé une cartographie des risques en question. Perte de contrôle, arrêt de la production, image dégradée voir usurpée, les coûts d’une cyberattaque vont bien au-delà du simple chiffrage monétaire.

 

Entreprises, vos données et leurs sauvegardes constituent votre plus grand patrimoine, protégez-les !

 

Seules 22% des entreprises ont réalisé une cartographie des risques 5

Avis et préconisations de Laurent Brault, dirigeant de MDK Solutions

En forte augmentation, les cyberattaques concernent autant les particuliers que les entreprises. Hameçonnage et Rançongiciel constituent les deux pratiques les plus courantes en entreprises. En 2016, d’après l’étude Ponemon, 50% des fuites de données sont dues à des attaques cybercriminelles et 23% sont dues à des erreurs humaines. La prévention par l’instauration d’outils et de bonnes pratiques est plus que jamais nécessaire.

 

J’invite ainsi les entreprises à se rapprocher de professionnels spécialistes de la sécurisation des données afin de mettre en place le plus tôt possible des mesures de protection.

 

1http://www.gouvernement.fr/risques/cybercriminalite

2https://www.lecomparateurassurance.com/6-actualites-assurance/108995-57-entreprises-victimes-cyberattaque-2016

3http://www.larevuedudigital.com/securite-informatique-les-entreprises-augmentent-leurs-depenses-pour-se-proteger/

4https://www.lecomparateurassurance.com/6-actualites-assurance/108995-57-entreprises-victimes-cyberattaque-2016

5https://www.lecomparateurassurance.com/6-actualites-assurance/108995-57-entreprises-victimes-cyberattaque-2016

Partager cette page