Corporate Finance, DeFi, Blockchain, Web3 News
Corporate Finance, Fintech, DeFi, Blockchain, Web 3 News

Cyberattaque : s'en remettre coûterait 772 942€ en moyenne

Selon une nouvelle étude de NTT Com Security, il faudrait neuf semaines pour se remettre d’une attaque et cela coûterait 907 053 dollars en moyenne (772 942€ en moyenne France), et ce sans prendre en compte les dommages collatéraux en termes de réputation, d'érosion de la marque et de manque à gagner.


La majorité des cadres dirigeants pensent que les violations de la sécurité de l’information sont inévitables et que le coût de récupération en cas d'attaque serait d'environ 1 million de dollars. Ces informations ont été révélées par la nouvelle étude Risk:Value du spécialiste de la gestion du risque et de la sécurité de l'information, NTT Com Security.

Alors que 54 % des personnes interrogées affirment que la sécurité des informations est « vitale » pour leur activité et que près d'un cinquième (18 %) juge qu'une sécurité insuffisante est « le risque
principal », une majorité (65 %) pense que les données de leur organisation subiront une attaque un jour ou l'autre.

Dans leur ensemble, les personnes interrogées estiment qu'il faudrait neuf semaines pour récupérer en cas d'attaque et que cela coûterait 907 053 dollars en moyenne, et ce sans parler des dommages collatéraux en termes de réputation, d'érosion de la marque et de manque à gagner.

Les cadres dirigeants pensent que les coûts de restauration seraient répartis de la façon suivante :
- un cinquième (19 %) en frais juridiques,
- 18 % en compensation des clients,
- 15 % en ressources de tiers et
- 15 % en amendes ou coût de mise aux normes.
Les autres coûts de restauration possibles incluent les relations publiques et les communications, ainsi que les compensations destinées aux fournisseurs et aux employés.

Qu’en est-il de la France ?

- En France, seulement 27% des sondés estiment que toutes les données de leur entreprise
sont complètement sécurisées et 48% que leurs données critiques sont sécurisées. Bien que
ces données reflètent un certain retard des Français dans la sécurité des données, on constate que l’Hexagone figure parmi les meilleurs élèves. En effet, d’après l’étude, la France reste au-dessus de la moyenne (22% sur l’ensemble des données et de 40% sur les données cruciales).

- Moins de 50% estiment que les appareils et terminaux de leur PDG sont fiables et les Français sont même parmi les moins nombreux à parler d’ « extrême fiabilité » des téléphones portables (28%), des ordinateurs portables (37%) et des tablettes (33%).

- Seul à peine plus d’un tiers des Français estime que la perte d’un téléphone portable professionnel représente un danger pour l’entreprise. En effet, ils ne sont que 32% à considérer qu’un téléphone portable perdu n’est pas à prendre à la légère. Les statistiques montent à 40% lorsqu’il s’agit d’un ordinateur portable ou d’une tablette professionnelle.

Cette étude menée auprès de 1000 cadres dirigeants n'appartenant pas à un service informatique et provenant d'entreprises britanniques, américaines, allemandes, françaises, suédoises, norvégiennes et suisses a démontré que les attaques récentes et largement relayées dans les médias ont donné lieu à une prise de conscience. Une étude Risk:Value similaire réalisée par NTT Com Security en novembre 2014 indiquait que seulement 10 % du budget informatique d'une entreprise était consacré à la sécurité des informations, ce qui est à rapprocher des 13 % de l'année en cours. D'autre part, 13 % des personnes interrogées pensent que les attaques entraînent une baisse de revenus, contre 8 % en 2014.

Selon cette étude, presque toutes les personnes interrogées disent qu'elles subiraient des impacts externes et internes en cas de violation de la sécurité, ce qui inclut la perte de confiance des clients (69 %) et l'atteinte à la réputation (60 %). Un tiers des cadres dirigeants s'attend à devoir démissionner ou à ce qu'un autre dirigeant démissionne en cas de violation grave.

Garry Sidaway, vice-président senior pour la stratégie de sécurité et les alliances de NTT Com Security, précise : « Nous assistons à une véritable sensibilisation aux violations de la sécurité, ce qui n'a rien de surprenant compte tenu de l'année que nous venons de vivre. En effet, de grandes marques ont eu à surmonter les effets d'attaques majeures et ont eu des difficultés à gérer les dommages potentiels subis par les données des clients, ainsi que l'atteinte à leur réputation. Si la majorité des personnes consultées pensent que les attaques sont inévitables, elles s'attendent également à devoir en payer les conséquences, que ce soit en termes de coûts de restauration, de confiance des clients, voire de leur propre poste. »

Cette étude indique également que moins de la moitié (41 %) des organisations a prévu une assurance pour l'impact financier de la perte de données et d'une violation de la sécurité, tandis que 12 % n'ont rien prévu. Cependant, près d'un tiers (35 %) des personnes interrogées indique avoir contracté une assurance dédiée de cybersécurité et 27 % affirment en rechercher une activement. Environ la moitié (52 %) a une stratégie de sécurité des informations, tandis que 27 % sont en train d'en mettre une en place.

Autres points forts de l'étude :
• Seule une personne interrogée sur cinq (22 %) pense que son organisation est totalement sécurisée.
• De manière générale, les données des clients (57 %) et de l'entreprise (55 %) sont considérées comme les plus exposées.
• Trois personnes interrogées sur dix (30 %) affirment que les services de ressources humaines (HR) sont mieux dotés que la sécurité des informations.
• Presque toutes les personnes interrogées estiment qu'il y aurait des impacts externes (98 %) et internes (98 %) en cas de vols d'informations suite à une violation de la sécurité.

La synthèse du rapport Risk:Value en français (PDF 10 pages) peut être téléchargée ci-dessous, après l'infographie

Méthodologie de l'étude
L'étude commanditée par NTT Com Security a été menée par Vanson Bourne en octobre et novembre 2015. 1000 cadres dirigeants (hors informatique) ont été interrogés aux États-Unis, au Royaume-Uni et en Allemagne (200 dans chaque pays), ainsi qu'en France, Suède, Norvège et Suisse (100 dans chaque pays). Les organisations interrogées avaient plus de 500 employés, sauf en Norvège, Suède et Suisse où elles pouvaient avoir moins de 250 employés. Un seuil minimal de réponses a été fixé pour le secteur des services financiers ; au moins 50 au Royaume-Uni, aux États-Unis, en France et en Allemagne et 30 dans les autres pays.

Par Laurent Leloup
Fondateur Finyear Group
Expert Blockchain auprès du Pôle de compétitivité mondial FINANCE INNOVATION

Pour lire tous les articles Finyear dédiés Blockchain rendez-vous sur www.finyear.com/search/Blockchain/

Participez aux conférences Blockchain éditées par Finyear :
www.blockchain.vision
www.assurchain.com

Les médias du groupe Finyear


Jeudi 11 Février 2016




OFFRES D'EMPLOI


OFFRES DE STAGES


NOMINATIONS


DERNIERES ACTUALITES


POPULAIRES