Discussion :

[Olivier Famien]

Les coûts liés aux cyberattaques sont près d’atteindre le million de dollars pour les grandes entreprises
d’après un récent rapport de Kaspersky

En 2016, l’entreprise de sécurité Kaspersky Lab de concert avec l’entreprise B2B International ont mené une étude sur plus de 4 000 entreprises réparties dans 25 pays afin de mieux apprécier les coûts liés à la protection contre les cyberattaques ainsi que les moyens dégagés pour remettre les infrastructures à flot après avoir subi des dommages de la part des tiers malveillants.

Selon les résultats de l’enquête, les coûts liés à une cyberattaque sont estimés à 86 500 dollars en moyenne pour les petites et moyennes entreprises (PME) et à 861 000 dollars en moyenne pour les grandes entreprises. Et en ce qui concerne les attaques rencontrées, les petites et moyennes entreprises font face généralement à des attaques exploitant les appareils mobiles tandis que les grandes entreprises font état d’activités de piratages de grande ampleur.

De manière détaillée, le rapport explique que sur les 12 mois derniers, 38 % des entreprises ont été affectées par des virus ou des malwares entraînant une perte de la productivité et 21 % des entreprises ont connu des pertes de donnes ou des expositions dues à des attaques ciblées. Par ailleurs, 27 % ont connu le partage inapproprié de données à travers les appareils mobiles tandis que 29 % ont connu des pertes physiques d’appareils mobiles et faisant ainsi courir un risque à leurs entreprises. Enfin, 31 % ont connu des pertes physiques d’appareils ou de médias contenant des données. Et pour l’ensemble de ces incidents, 43 % d’entre elles ont abouti à des failles, des pertes ou des expositions.

Pour toutes ces menaces, les petites et moyennes entreprises investissent en moyenne 213 000 dollars pour des dégâts estimés en moyenne à 86 500 dollars. Lorsqu’il s’agit d’une faille zero day, les dégâts sont estimés à 149 000 en moyenne pour les petites et moyennes entreprises et 2 000 000 pour les grandes entreprises. Pour les attaques ciblées, les coûts sont de 143 000 dollars pour PME et 1,7 million de dollars pour les grandes entreprises.

Par ailleurs lorsque des failles sont détectées immédiatement les PME évaluent les coûts à 28 000 dollars qui peuvent grimper jusqu’à 105 000 dollars si ces failles ne sont pas détectées pendant plus d’une semaine. Pour les grandes entreprises, ces mêmes coûts sont estimés à 393 000 dollars en moyenne si la réaction est rapide et à plus d’un million si elles restent non détectées pendant plus de 7 jours.

En ce qui concerne les coûts liés à l’exploitation d’une faille, le rapport explique qu’aussi bien dans les PME que dans les grandes entreprises, les charges liées aux au travail supplémentaire du personnel IT constituent la part la plus élevée dans l’estimation des coûts. Enfin, toutes les couches des entreprises (TPE, PME, grandes entreprises) sont d’accord pour dire qu’il faut accroître les investissements dans le domaine de la cybersécurité.

Source : Rapport Kaspersky Lab

Et vous ?

Avez-vous été victimes de cyberattaques ? Quels sont les coûts liés aux attaques que vous avez subies ?

Voir aussi

Kaspersky présente ses excuses après avoir affiché une publicité que de nombreuses personnes ont trouvée sexiste

[Iradrille]

En ce qui concerne les coûts liés à l’exploitation d’une faille, le rapport explique qu’aussi bien dans les PME que dans les grandes entreprises, les charges liées aux au travail supplémentaire du personnel IT constituent la part la plus élevée dans l’estimation des coûts. Enfin, toutes les couches des entreprises (TPE, PME, grandes entreprises) sont d’accord pour dire qu’il faut accroître les investissements dans le domaine de la cybersécurité.

Assez étonné par ça : j'aurais pensé qu'une fuite de données était de manière générale bien plus chère que quelques heures / jours de dev.

Au final ya quasiment aucun dégât (financier), juste des deadlines top serrées qui empêchent les devs de vérifier leur code; du coup ils attendent un rapport de bug / exploit pour corriger, l'entreprise prend peur et paye des heures sup' ?

[marsupial]

Je suis surpris par le faible cout d une attaque. Dans le sens ou une attaque n a pas necessairement pour but de detruire mais plus de voler de l information confidentielle/sensible. La resolution de l attaque en elle meme peut avoir alors ce cout de pres d un million de dollars. Mais les consequences de l attaque en elle meme peuvent etre une perte de competitivite pouvant aller a la perte de contrats vitaux pour l entreprise entrainant sa disparition. Alors le cout est bien plus eleve.
Et la il s agit d entreprises. Lorsque l attaque concerne un gouvernement, les consequences sont toute autre et bien plus grave.