En 2016, l’entreprise de sécurité Kaspersky Lab de concert avec l’entreprise B2B International ont mené une étude sur plus de 4 000 entreprises réparties dans 25 pays afin de mieux apprécier les coûts liés à la protection contre les cyberattaques ainsi que les moyens dégagés pour remettre les infrastructures à flot après avoir subi des dommages de la part des tiers malveillants.
Selon les résultats de l’enquête, les coûts liés à une cyberattaque sont estimés à 86 ;500 dollars en moyenne pour les petites et moyennes entreprises (PME) et à 861 ;000 dollars en moyenne pour les grandes entreprises. Et en ce qui concerne les attaques rencontrées, les petites et moyennes entreprises font face généralement à des attaques exploitant les appareils mobiles tandis que les grandes entreprises font état d’activités de piratages de grande ampleur.
De manière détaillée, le rapport explique que sur les 12 mois derniers, 38 % des entreprises ont été affectées par des virus ou des malwares entraînant une perte de la productivité et 21 % des entreprises ont connu des pertes de donnes ou des expositions dues à des attaques ciblées. Par ailleurs, 27 % ont connu le partage inapproprié de données à travers les appareils mobiles tandis que 29 % ont connu des pertes physiques d’appareils mobiles et faisant ainsi courir un risque à leurs entreprises. Enfin, 31 % ont connu des pertes physiques d’appareils ou de médias contenant des données. Et pour l’ensemble de ces incidents, 43 % d’entre elles ont abouti à des failles, des pertes ou des expositions.
Pour toutes ces menaces, les petites et moyennes entreprises investissent en moyenne 213 ;000 dollars pour des dégâts estimés en moyenne à 86 ;500 dollars. Lorsqu’il s’agit d’une faille zero day, les dégâts sont estimés à 149 ;000 en moyenne pour les petites et moyennes entreprises et 2 ;000 ;000 pour les grandes entreprises. Pour les attaques ciblées, les coûts sont de 143 ;000 dollars pour PME et 1,7 million de dollars pour les grandes entreprises.
Par ailleurs lorsque des failles sont détectées immédiatement les PME évaluent les coûts à 28 ;000 dollars qui peuvent grimper jusqu’à 105 ;000 dollars si ces failles ne sont pas détectées pendant plus d’une semaine. Pour les grandes entreprises, ces mêmes coûts sont estimés à 393 ;000 dollars en moyenne si la réaction est rapide et à plus d’un million si elles restent non détectées pendant plus de 7 jours.
En ce qui concerne les coûts liés à l’exploitation d’une faille, le rapport explique qu’aussi bien dans les PME que dans les grandes entreprises, les charges liées aux au travail supplémentaire du personnel IT constituent la part la plus élevée dans l’estimation des coûts. Enfin, toutes les couches des entreprises (TPE, PME, grandes entreprises) sont d’accord pour dire qu’il faut accroître les investissements dans le domaine de la cybersécurité.
Source : Rapport Kaspersky Lab
Et vous ?
Avez-vous été victimes de cyberattaques ? Quels sont les coûts liés aux attaques que vous avez subies ?
Voir aussi
Kaspersky présente ses excuses après avoir affiché une publicité que de nombreuses personnes ont trouvée sexiste
Les coûts liés aux cyberattaques sont près d'atteindre le million de dollars pour les grandes entreprises
D'après un récent rapport de Kaspersky
Les coûts liés aux cyberattaques sont près d'atteindre le million de dollars pour les grandes entreprises
D'après un récent rapport de Kaspersky
Le , par Olivier Famien
Une erreur dans cette actualité ? Signalez-nous-la !