Les cybertattaques coûtent cher, très cher ! Les infections par malware sont, par ailleurs, les plus coûteuses. Accenture vient de publier une étude, à l’occasion des Assises de la Sécurité
Le coût explosif de la cyber-criminalité
11,7 millions de dollars !
C’est le coût moyen de la cyber-criminalité, puisqu’il atteint 11,7 millions de dollars par entreprise en 2017 (monde), soit une augmentation de 23 % par rapport à 2016 et de 62 % ces cinq dernières années.
Ce coût est très élevé aux Etats-Unis, 21,22 millions de dollars, l’Allemagne n’est pas en reste et enregistre une forte hausse pour atteindre 11,15 millions de dollars.
130 violations de sécurité par an
Les entreprises subissent sans cesse des infiltrations au sein des réseaux ou systèmes. Ainsi, une entreprise subit 130 violations de sécurité par an (+27,4 % par rapport à 2016).
Si les secteurs durement touchés sont les services financiers et le domaine de l’énergie, on remarque une hausse du temps nécessaire pour corriger les problèmes (moyenne de 50 jours pour les incidents venant de l’intérieur, et 23 jours pour les attaques par ransomwares).
De plus, les impacts sur les entreprises sont dévastateurs :
– perturbation de l’activité
– perte d’informations
– perte de revenus
– dommages matériels
Une planification stratégique
Il est essentiel de répartir au mieux les dépenses liées à la sécurité. Le contrôle du périmètre avancé fait l’objet de fortes dépenses : les entreprises ayant investi dans ces solutions ont réalisé des économies opérationnelles (identification et remédiation) s’élevant à un million de dollars. Peut mieux faire !
Les investissements pertinents trouvent leur efficacité au sein de la Security intelligence (informations de multiples sources pour identifier et prioriser les menaces internes ou externes) : économies de 2.8 millions de dollars
Enfin, l’automatisation, l’orchestration et l’apprentissage machine ont été déployées dans 28 % des entreprises mais réalisent des économies opérationnelles de 2,2 millions de dollars.
3 mesures pour contrer les cybercriminels
Voici 3 mesures de base pour être efficace.
– Penser aux fondations solides : il faut investir dans des éléments de base performants : domaines du renseignement en matière de sécurité et de la gestion avancée des accès et de l’innovation
– Effectuer des tests de résistance extrêmes : il faut répondre aux impératifs de conformité et procéder à des tests de résilience exigeants pour identifier les vulnérabilités
– Investir dans des innovations de rupture : il faut penser nouvelles technologies, notamment solutions analytiques et intelligence artificielle
Téléchargez gratuitement cette ressource
Comment contrer les menaces sophistiquées ?
Votre réseau d'entreprise fait face à de profondes mutations en matière IT, à des comportements utilisateur à risque et à des menaces toujours plus sophistiquées (ransomware, vulnérabilités zero-day, attaques ciblées). Protéger votre réseau devient ainsi plus complexe. Pour faire simple, nous avons segmenté l'univers des menaces en trois profils : les menaces connues, celles qui sont inconnues et celles connues mais non divulguées...
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
