Cyberattaques : une facture de 4,8 M€ par entreprise en France

Ariane Beky,

Le coût des cyberattaques en France aurait progressé de 20,5% en un an, d’après l’étude 2014 du Ponemon Institute pour HP sur le coût du cybercrime.

Selon l’édition française de l’étude 2014 sur le coût du cybercrime réalisée par le Ponemon Institute pour HP Enterprise Security auprès de 29 organisations de différents secteurs, le coût annuel moyen des cyberattaques aurait atteint 4,8 millions d’euros par entreprise, soit une hausse de 20,5% sur un an. Et la facture annuelle varie de 445 212 euros à près de 19 millions d’euros.

43 jours pour résoudre une attaque

Les structures ne sont pas logées à la même enseigne. Les organisations actives dans l’énergie, les services publics, les services financiers et les technologies sont les plus touchées. Et le coût moyen par tête est plus élevé pour les organisations de petite taille (2 834 euros) que pour les firmes de plus grande taille (324 euros).

Les cyberattaques causées par des virus, vers, chevaux de Troie, logiciels malveillants et les attaques par déni de service représentent plus de 45% des coûts de la cybercriminalité en France. Et le temps moyen pour résoudre une attaque est de 43 jours pour un coût moyen estimé à 561 533 euros, un chiffre en croissance de 200% par rapport à l’édition 2013 du rapport !

Sécurité et gestion du risque

Selon les auteurs du « 2014 Cost of Cyber Crime Study », les entreprises ont donc tout intérêt, pour mieux se protéger, à se doter, en plus d’équipes dédiées, de solutions de gestion des événements et des informations de sécurité (SIEM), d’outils de gestion de la gouvernance, du risque et de la conformité (GRC) ou encore d’un système de prévention d’intrusions (IPS). Le groupe informatique HP et ses principaux concurrents proposent tous ce type de solutions de sécurité.

Qu’en est-il du retour sur investissement (ROI) ? En France, les entreprises de l’échantillon qui ont déployé une solution SIEM auraient économisé en moyenne 1,9 million d’euros sur l’année avec un ROI de 20%. Ces économies sur le coût de cyberattaques s’élèveraient à 1,1 million d’euro pour les organisations ayant opté pour des certificats de sécurité et à 695 827 euros pour les structures dotées en interne d’experts de la sécurité (RSSI…).

crédit photo © Sergej Khackimullin – Fotolia.com

Lire aussi

– Faille Shell Shock : Les RSSI oscillent entre pragmatisme et attentisme
– Les entreprises françaises gardent la sécurité IT en interne
– Cyberattaques : Les DSI doivent identifier les actifs les plus exposés