mobilite-teletravail-1024x532

Cybersécurité : 5 chiffres-clés à connaître

Du cloud au BYOD en passant par le travail en mobilité, les évolutions récentes, tant au niveau des usages que des avancées technologiques, ont fait fortement évoluer la question de la cybersécurité. Si les spams et autres phishing existent encore, de nouvelles menaces ont fait leur apparition. L’enjeu est devenu clé pour les DSI et, plus largement, pour l’entreprise entière, peu importe sa taille ou son secteur d’activité. Pour mieux cerner les grandes tendances de la cybersécurité, Microsoft Ideas fait le point à travers cinq chiffres-clés.

81% des entreprises françaises ont été visées par une cyberattaque en 2015

Plus de 8 entreprises sur dix victimes d’une cyberattaque en 2015. Ce chiffre, avancé par un sondage OpinionWay pour le Club des experts de la sécurité de l’information et du numérique, en dit long sur la menace.

En moyenne, les entreprises ont recensé 13 attaques sur les 6 derniers mois. Des attaques qui prennent des formes très diverses, du ransomware (61%) au déni de service (38%) en passant par la défiguration de site web (23%) ou encore le vol de données personnelles (18%).

 

5 à 10 % du budget d’une entreprise devrait être consacrée à la cybersécurité

5 à 10% du budget global : c’est l’estimation, formulée par Guillaume Poupard, directeur de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), du montant à allouer par l’entreprise à la cybersécurité. « Oui, la sécurité a un coût, mais ce n’est pas grand-chose comparé au prix à payer lorsqu’on est victime d’une attaque informatique. », précise-t-il.

Si toutes les entreprises sont des cibles potentielles, les secteurs des nouvelles technologies, des systèmes d’informations, des médias et tout ce qui touche aux transports, à la logistique et à la grande distribution sont les plus exposés à des pertes financières lourdes.

Se remettre d’une violation de sécurité coûte en moyenne 800 000 euros

Et plus l’entreprise est importante, plus les pertes financières seront conséquentes. Selon NTT Com Security, se remettre d’une cyberattaque coûterait en moyenne 300 000 euros pour une entreprise de 1 000 salariés ou moins, et jusqu’à 1,3 millions d’euros pour une entreprise de plus de 5 000 salariés.

La chaîne de télévision TV5 Monde par exemple, victime l’an passé d’un piratage de grande ampleur, a dû débourser 4,6 millions d’euros pour réparer les dégâts causés sur ses systèmes informatiques, et va devoir désormais investir 2,5 millions d’euros par an pour conserver un niveau de sécurité suffisant.

 

9 semaines sont nécessaires pour réparer les dégâts causés par une cyberattaque

Au-delà du coût de l’attaque et de l’impact sur l’image de l’entreprise auprès des clients et prospects, c’est aussi un précieux temps de gâché pour l’entreprise, qui aurait pu le consacrer à d’autres activités.

Car ce n’est ni une affaire d’heures, ni de jours : comme l’indique NTT Com Security, la résolution de problèmes techniques dus à une cyberattaque est particulièrement chronophage et nécessiterait en moyenne 9 semaines.

35% des incidents de cybersécurité ont été générés – malgré eux – par des collaborateurs

« Il y a souvent, avant tout, des problèmes de comportement humain, où les gens n’ont pas la compréhension de la menace ni des risques. » Pour Philippe Trouchaud, expert cybersécurité associé au sein du cabinet PwC, 35 % des incidents sont générés par des collaborateurs interne à l’entreprise. Et de préciser : « Il existe beaucoup de littérature sur la cybersécurité. Paradoxalement, il y a pléthore de livres très technologiques, mais peu sur les sciences de management sur le sujet. »

Un phénomène amplifié par les tendances centrées autour du device, telles que le BYOD ou le CYOD, qui nécessitent pour la DSI un vrai travail d’équilibriste afin de sécuriser l’ensemble de la flotte d’appareils de l’entreprise tout en accordant une liberté conséquente au collaborateur.

Related Posts