Cyber-criminalité : les entreprises françaises payent le prix fort
Selon un rapport du Ponemon Institute pour HP, le coût moyen annuel des cyberattaques aurait atteint 4,8 millions d’euros par entreprise, soit +20,5% sur un an.
Selon l’édition française de l’étude 2014 sur le coût du cybercrime réalisée par le Ponemon Institute pour HP Enterprise Security auprès de 29 organisations de différents secteurs, le coût annuel moyen des cyberattaques aurait atteint 4,8 millions d’euros par entreprise, soit une hausse de 20,5% sur un an. Et la facture annuelle varie de 445 212 euros à près de 19 millions d’euros.
Les structures ne sont pas logées à la même enseigne. Les organisations actives dans l’énergie, les services publics, les services financiers et les technologies sont les plus touchées. Et le coût moyen par tête est plus élevé pour les organisations de petite taille (2 834 euros) que pour les firmes de plus grande taille (324 euros).
Les cyberattaques causées par des virus, vers, chevaux de Troie, logiciels malveillants et les attaques par déni de service représentent plus de 45% des coûts de la cybercriminalité en France, note Silicon.fr.
Et le temps moyen pour résoudre une attaque est de 43 jours pour un coût moyen estimé à 561 533 euros, un chiffre en croissance de 200% par rapport à l’édition 2013 du rapport !
Selon les auteurs du « 2014 Cost of Cyber Crime Study », les entreprises ont donc tout intérêt, pour mieux se protéger, à se doter, en plus d’équipes dédiées, de solutions de gestion des événements et des informations de sécurité (SIEM), d’outils de gestion de la gouvernance, du risque et de la conformité (GRC) ou encore d’un système de prévention d’intrusions (IPS). Le groupe informatique HP et ses principaux concurrents proposent tous ce type de solutions de sécurité.
Qu’en est-il du retour sur investissement (ROI) ? En France, les entreprises de l’échantillon qui ont déployé une solution SIEM auraient économisé en moyenne 1,9 million d’euros sur l’année avec un ROI de 20%.
Ces économies sur le coût de cyberattaques s’élèveraient à 1,1 million d’euro pour les organisations ayant opté pour des certificats de sécurité et à 695 827 euros pour les structures dotées en interne d’experts de la sécurité (RSSI…).
Quizz ITespresso.fr : Que savez-vous de Hewlett-Packard ?
Crédit image : Gualtiero Boffi – Shutterstock.com