Les sinistres multipartites, appelés aussi "événements en cascade", entraînent des pertes 26 fois plus importantes que les incidents traditionnels, selon la RiskRecon

Un nouveau rapport du Cyentia Institute, parrainé par la société de gestion des risques RiskRecon, a analysé plus de 800 cyberincidents et leur impact sur plusieurs organisations en aval.

Un événement médian de type "événements en cascade" entraîne des dommages financiers 10 fois supérieurs à ceux d'un incident traditionnel impliquant une seule partie, le pire événement de type " incident multipartite " entraînant des dommages 26 fois supérieurs. Il y a aussi une longue traîne : il faut 379 jours pour qu'un événement en chaîne typique ait un impact sur 75 % de ses victimes en aval.

La plus grande répercussion de l'étude en termes d'impact organisationnel concerne le fournisseur de cloud computing Blackbaud et touche 550 entreprises.

La nature complexe des affaires modernes signifie que la relation interentreprises n'est pas nécessairement directe entre la victime initiale et ceux qui sont pris dans les événements de perte en aval d'une vague. Cela signifie que la relation entre les parties impliquées dans les événements d'ondulation peut être difficile à suivre.

Nom : risk.png Affichages : 1092 Taille : 4,3 Ko

En effet, le rapport indique qu'il faut au moins deux ans pour que les événements en chaîne se produisent et qu'il peut s'écouler jusqu'à cinq ans avant qu'ils ne deviennent apparents.

Les auteurs du rapport concluent : "Au cours de l'année écoulée, nous avons pu mieux comprendre le nombre croissant d'événements extrêmes qui provoquent une augmentation beaucoup plus importante des pertes en aval que l'événement typique. Ces événements ont un impact sur un si grand nombre de relations avec des tiers et des N-tiers qu'ils ressemblent davantage à des tsunamis qu'à de simples ondulations. Ils ont un impact sur 50 entreprises ou plus à partir d'un seul incident déclencheur, et l'un d'entre eux découvert dans l'étude de cette année - l'incident de Blackbaud mentionné dans nos exemples - a en fait touché 11 fois plus d'organisations que cela, 550 pour être précis."

Source : RiskRecon

Et vous ?

Que pensez-vous de cette étude ? la trouvez-vous pertinente ?
Votre entreprise a-t-elle déjà été la victime d'une attaque multipartite ?

Voir aussi :

L'ANSSI note une augmentation de 255 % du nombre d'attaques par rançongiciels en 2020, et estime que ces attaques ne peuvent plus être reléguées au rang de simples attaques à visée lucrative

Les risques liés à la diffusion de logiciels malveillants, aux plugins tiers et aux charges de travail exposées dans le cloud sont en augmentation, selon une nouvelle étude de Netskope

Les employés et les sous-traitants exposent les informations en ligne dans 98% des organisations, selon un rapport