Selon l’édition française de l’étude 2014 sur le coût du cybercrime réalisée par le Ponemon Institute pour HP Enterprise Security auprès de 29 organisations de différents secteurs, le coût annuel moyen des cyberattaques aurait atteint 4,8 millions d’euros par entreprise, soit une hausse de 20,5% sur un an. Et la facture annuelle varie de 445 212 euros à près de 19 millions d’euros.
Les structures ne sont pas logées à la même enseigne. Les organisations actives dans l’énergie, les services publics, les services financiers et les technologies sont les plus touchées. Et le coût moyen par tête est plus élevé pour les organisations de petite taille (2 834 euros) que pour les firmes de plus grande taille (324 euros).
Les cyberattaques causées par des virus, vers, chevaux de Troie, logiciels malveillants et les attaques par déni de service représentent plus de 45% des coûts de la cybercriminalité en France. Et le temps moyen pour résoudre une attaque est de 43 jours pour un coût moyen estimé à 561 533 euros, un chiffre en croissance de 200% par rapport à l’édition 2013 du rapport !
Selon les auteurs du « 2014 Cost of Cyber Crime Study », les entreprises ont donc tout intérêt, pour mieux se protéger, à se doter, en plus d’équipes dédiées, de solutions de gestion des événements et des informations de sécurité (SIEM), d’outils de gestion de la gouvernance, du risque et de la conformité (GRC) ou encore d’un système de prévention d’intrusions (IPS). Le groupe informatique HP et ses principaux concurrents proposent tous ce type de solutions de sécurité.
Qu’en est-il du retour sur investissement (ROI) ? En France, les entreprises de l’échantillon qui ont déployé une solution SIEM auraient économisé en moyenne 1,9 million d’euros sur l’année avec un ROI de 20%. Ces économies sur le coût de cyberattaques s’élèveraient à 1,1 million d’euro pour les organisations ayant opté pour des certificats de sécurité et à 695 827 euros pour les structures dotées en interne d’experts de la sécurité (RSSI…).
Lire aussi
– Faille Shell Shock : Les RSSI oscillent entre pragmatisme et attentisme
– Les entreprises françaises gardent la sécurité IT en interne
– Cyberattaques : Les DSI doivent identifier les actifs les plus exposés
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.