Le coût moyen des cyberattaques dépasse désormais 1,6 million de dollars
15 mars 2019
Simon Fontaine, président fondateur d’ARS, s’intéresse dans sa chronique du jour au coût, sans cesse plus élevé, des cyberattaques et à leurs causes, selon un rapport mondial publié récemment.
Les cyberattaques sont devenues plus coûteuses à atténuer et plus efficaces. Les impacts, tant au niveau des opérations, de la productivité et de la confiance du public, deviennent de plus en plus importants à prévoir.
Le coût moyen d’une attaque serait plus précisément de 1,67 million de dollars. La société de cybersécurité Radware a récemment publié un rapport intitulé Global Application and Network Security Report 2018-2019 qui met en lumière l’impact majeur des cyberattaques sur les entreprises. Ces dernières citent en premier lieu la perte opérationnelle et de productivité (54 %) puis l’expérience client négative (43 %).
Près de la moitié (45 %) des répondants ont signalé que le but de ces attaques était tout bêtement de perturber le service, tandis que seulement un tiers (35 %) a déclaré que l’objectif était le vol de données.
Peu de plan d’intervention d’urgence en place
Jeff Curley, responsable des services en ligne et numérique pour le Royaume-Uni, l’Irlande et les pays nordiques de Radware, donne d’autres informations également en conclusions du rapport :
Nous assistons à un réel changement de l’impact financier d’une attaque sur une entreprise et de plus en plus d’entreprises prennent le temps de calculer la perte et pas seulement de l’estimer. Comprendre l’impact des temps d’arrêt sur la productivité ainsi que sur la confiance des consommateurs est essentiel pour justifier les dépenses consacrées à la protection de l’entreprise. »
Plus nombreuses, les cyberattaques sont également devenues plus efficaces : 78 % des personnes interrogées ont été touchées par une attaque entraînant une dégradation du service ou une panne totale, soit 10 % de plus que l’an dernier. Malgré l’augmentation du nombre de cyberattaques, un tiers des entreprises sondées n’a pas mis en place de plan d’intervention d’urgence.
La grande majorité des entreprises persiste à croire que leur organisation est immunisée face à de telles menaces. C’était peut-être vrai il y a 10 ou 20 ans, mais plus aujourd’hui. Il est tentant d’ignorer tout ce qui entoure la cybersécurité et de remettre le dossier à « plus tard ». Toutefois, considérant que 92 % des entreprises canadiennes ont subi au moins une cyberattaque au cours de la dernière année, vous devez être en mesure de prévenir les risques par la mise en place de mécanismes de protection.
Vous avez aimé cette publication? Cliquez ici pour d’autres articles de Simon Fontaine