{"id":6309,"date":"2016-11-23T09:47:56","date_gmt":"2016-11-23T09:47:56","guid":{"rendered":"https:\/\/kasperskydaily.com\/france\/?p=6309"},"modified":"2020-02-26T15:55:28","modified_gmt":"2020-02-26T15:55:28","slug":"etude-sur-limpact-financier-de-la-securite-informatique-sur-les-entreprises","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/etude-sur-limpact-financier-de-la-securite-informatique-sur-les-entreprises\/6309\/","title":{"rendered":"\u00c9tude sur l’impact financier de la s\u00e9curit\u00e9 informatique sur les entreprises"},"content":{"rendered":"

En 2016, Kaspersky Lab en association avec B2B International a conduit une \u00e9tude internationale aupr\u00e8s de plus de 4000 repr\u00e9sentants d\u2019entreprise dans 25 pays. Ils ont notamment \u00e9tudi\u00e9 leur budget allou\u00e9 \u00e0 la s\u00e9curit\u00e9 informatique, la complexit\u00e9 de leur infrastructure, leur attitude envers les incidents de s\u00e9curit\u00e9 et leurs solutions, ainsi que le co\u00fbt r\u00e9el des vols de donn\u00e9es et des incidents de s\u00e9curit\u00e9. Ce rapport se concentre sur l\u2019aspect financier de la cybers\u00e9curit\u00e9\u00a0: combien les entreprises d\u00e9pensent pour se prot\u00e9ger ainsi que pour r\u00e9parer les d\u00e9g\u00e2ts d\u2019un incident informatique.<\/p>\n

Cliquez ici pour t\u00e9l\u00e9charger la version r\u00e9gionale du rapport avec les statistiques de la France. Le rapport est disponible gratuitement apr\u00e8s inscription.<\/a><\/p>\n

Principales conclusions<\/h2>\n

Les budgets d\u00e9di\u00e9s \u00e0 la s\u00e9curit\u00e9 informatique devraient augmenter de 14%<\/strong> en moyenne dans les trois prochaines ann\u00e9es.<\/p>\n

Toutes les entreprises citent la complexit\u00e9 des infrastructures informatiques comme la raison principale pour investir dans la s\u00e9curit\u00e9\u00a0: 48%<\/strong> des grandes entreprises et 42%<\/strong> des PME.<\/p>\n

Les d\u00e9penses annuelles consacr\u00e9es \u00e0 la s\u00e9curit\u00e9 varient de 1000 dollars<\/strong> pour les tr\u00e8s petites entreprises \u00e0 plus d\u2019un million de dollars <\/strong>pour les grandes entreprises.<\/p>\n

\"graphic1\"<\/p>\n

\u00a0<\/p>\n

Le co\u00fbt moyen pour r\u00e9parer les d\u00e9g\u00e2ts d\u2019un seul incident informatique est estim\u00e9 \u00e0 86 500<\/strong> dollars<\/strong> pour les PME et \u00e0 861 000 dollars<\/strong> pour les grandes entreprises.<\/p>\n

Les types d\u2019attaque les plus chers sont les vols de donn\u00e9es utilisant des vuln\u00e9rabilit\u00e9s zero-day<\/strong> et les attaques cibl\u00e9es. Les PME souffrent beaucoup des exploitations d\u2019appareils mobiles alors que les grandes entreprises d\u00e9noncent l\u2019impact important de l\u2019hacktivisme<\/strong>.<\/p>\n

Enqu\u00eate sur les raisons derri\u00e8re les d\u00e9penses en s\u00e9curit\u00e9<\/p>\n

Il ne fait aucun doute que la s\u00e9curit\u00e9 informatique est en train de devenir une priorit\u00e9 essentielle pour les entreprises, tandis que leur d\u00e9pendance \u00e0 des technologies complexes ne cesse d\u2019augmenter. Pour les entreprises, la complexit\u00e9 accrue des infrastructures informatiques a d\u2019ailleurs \u00e9t\u00e9 le facteur principal de l\u2019augmentation des d\u00e9penses en s\u00e9curit\u00e9 informatique (48%<\/strong>). 42%<\/strong> des PME partagent cet avis, avec seulement un quart (24%<\/strong>) des TPE qui consid\u00e8rent la complexit\u00e9 comme l\u2019une des principales raisons pour augmenter leur budget alors que 35% <\/strong>de ces derni\u00e8res consid\u00e8rent les nouvelles activit\u00e9s \/ la croissance comme la raison principale.<\/p>\n

Bien qu\u2019ils trouvent difficile de d\u00e9montrer \u00e0 leur direction le RSI que peut engendrer l\u2019investissement dans la s\u00e9curit\u00e9 informatique, les entreprises de toutes tailles sont d\u2019accord sur le fait qu\u2019elles continueront \u00e0 am\u00e9liorer leur s\u00e9curit\u00e9 informatique, peu importe le RSI, car elles consid\u00e8rent qu\u2019il vaut mieux pr\u00e9venir que gu\u00e9rir.<\/p>\n

\"graphic2\"<\/p>\n

\u00a0<\/p>\n

En termes mon\u00e9taires, deux tiers (66%<\/strong>) des TPE d\u00e9pensent moins de 1000 dollars par an dans la s\u00e9curit\u00e9 informatique alors que 68%<\/strong> des grandes entreprises d\u00e9pensent plus d\u2019un million de dollars.<\/p>\n

Incidents rencontr\u00e9s<\/p>\n

Seulement au cours des 12 derniers mois, plus d\u2019un tiers des entreprises (38%<\/strong>) a \u00e9t\u00e9 infect\u00e9 par un virus ou un malware engendrant une perte de leur productivit\u00e9 et a observ\u00e9 un mauvais usage des ressources informatiques par ses employ\u00e9s (36%<\/strong>). Une entreprise sur cinq (21%<\/strong>) a perdu des donn\u00e9es ou a vu ses donn\u00e9es expos\u00e9es apr\u00e8s une attaque cibl\u00e9e.<\/p>\n

\u00a0<\/p>\n

\"graphic3\"<\/p>\n

\u00a0<\/p>\n

Pour tous les incidents rencontr\u00e9s par les entreprises, pr\u00e8s de la moiti\u00e9 (43%<\/strong>) ont entra\u00een\u00e9 un vol de donn\u00e9es, une perte ou une exposition quelconque. Pour remettre les choses dans leur contexte, l\u2019impact financier moyen d\u2019un seul vol de donn\u00e9es pour une PME est estim\u00e9 \u00e0 pr\u00e8s de 86 600 dollars<\/strong> et pour les grandes entreprises \u00e0 la somme effarante de 861 000 dollars<\/strong>. Selon notre \u00e9tude, le temps que le personnel informatique consacre \u00e0 ces incidents repr\u00e9sente le co\u00fbt suppl\u00e9mentaire le plus important aussi bien pour les PME que pour les grandes entreprises.<\/p>\n

Estimation de l\u2019impact financier moyen d\u2019un vol de donn\u00e9es<\/p>\n

Nous avons demand\u00e9 aux entreprises de diviser les frais entra\u00een\u00e9s par un vol de donn\u00e9es en plusieurs cat\u00e9gories afin de mieux en estimer l\u2019impact g\u00e9n\u00e9ral, en sachant que dans la plupart des cas, les co\u00fbts entra\u00een\u00e9s ne consistent pas seulement \u00e0 employer plus de ressources informatiques. Pour une PME ou une grande entreprise, une perte typique engendre les d\u00e9penses suivantes\u00a0:<\/p>\n

\"graphic4\"<\/p>\n

\"graphic5\"<\/p>\n

Il ne s\u2019agit cependant que d\u2019une moyenne parmi toute une s\u00e9rie de vecteurs d\u2019attaque\u00a0: certaines attaques peuvent co\u00fbter bien plus cher. Les vuln\u00e9rabilit\u00e9s inconnues dites \u00a0\u00bb\u00a0zero-day\u00a0\u00a0\u00bb (bien que rares) ont co\u00fbt\u00e9 aux PME environ 149 000 dollars<\/strong> et aux grandes entreprises 2 millions de dollars<\/strong>. Les attaques cibl\u00e9es, quant \u00e0 elles, ont respectivement engendr\u00e9 des pertes de 143 000 dollars<\/strong> et 1,7 million de dollars<\/strong>.<\/p>\n

Une r\u00e9action rapide du d\u00e9partement responsable de la s\u00e9curit\u00e9 informatique limite les co\u00fbts<\/p>\n

Dans tous les cas, on observe une augmentation de l\u2019impact financier avec le temps\u00a0: la d\u00e9tection rapide d\u2019un vol de donn\u00e9es est un facteur cl\u00e9 pour minimiser non seulement la perte de donn\u00e9es mais aussi les d\u00e9penses d\u2019une entreprise. Plus le vol tarde \u00e0 \u00eatre d\u00e9tect\u00e9, plus cela co\u00fbtera cher aux entreprises aussi bien sur le plan financier qu\u2019au niveau de l\u2019int\u00e9grit\u00e9 de leurs donn\u00e9es. M\u00eame quand les vols sont d\u00e9tect\u00e9s presque aussi t\u00f4t, les PME d\u00e9clarent qu\u2019un vol estim\u00e9 \u00e0 28 000 dollars<\/strong> co\u00fbtera 105 000 dollars<\/strong> s\u2019il passe inaper\u00e7u pendant une semaine. Pour les grandes entreprises, o\u00f9 un syst\u00e8me de d\u00e9tection est mis en place, les d\u00e9g\u00e2ts financiers sont tout de m\u00eame de 393 000 dollars<\/strong> et peuvent d\u00e9passe les un million de dollars<\/strong> si le vol n\u2019est pas d\u00e9tect\u00e9 pendant plus de sept jours.<\/p>\n

\"graphic6\"<\/p>\n

\u00a0<\/p>\n

Les entreprises \u00e9tant conscientes des vuln\u00e9rabilit\u00e9s de leurs r\u00e9seaux et sachant que celles-ci peuvent \u00eatre exploit\u00e9es, la pr\u00e9valence et le succ\u00e8s des cyberattaques ciblant les entreprises ne peuvent qu\u2019augmenter. Si les budgets allou\u00e9s \u00e0 la s\u00e9curit\u00e9 informatique n\u2019augmentent que modestement au cours des prochaines ann\u00e9es, l\u2019impact financier pourrait devenir encore plus important.<\/p>\n

Conclusion<\/p>\n

Alors que les cyberattaques sont in\u00e9vitables, la fa\u00e7on dont les entreprises utilisent leurs budgets et ressources sera vitale dans les ann\u00e9es \u00e0 venir afin de l\u2019imiter l\u2019impact financier (ainsi qu\u2019en mati\u00e8re de r\u00e9putation). Alors que les pertes constituent une cons\u00e9quence in\u00e9vitable, il est essentiel de les minimiser. C\u2019est notre objectif et en moyenne, les clients de Kaspersky Lab qui subissent un vol de donn\u00e9es observent ensuite des cons\u00e9quences financi\u00e8res moins importantes que les clients de nos concurrents \u2013 30%<\/strong> de moins pour les PME et 18%<\/strong> de moins pour les grandes entreprises.<\/p>\n

Pour en savoir davantage sur les solutions Kaspersky Lab pour petites et moyennes entreprises visitez le <\/em>site web de Kaspersky Lab<\/em><\/a>. <\/em><\/p>\n

L\u2019impact financier peut uniquement \u00eatre limit\u00e9 en utilisant une approche holistique de la s\u00e9curit\u00e9 informatique au lieu de reposer uniquement sur des technologies de d\u00e9tection. Il est encourageant de voir que 45%<\/strong> des entreprises pensent que les softwares et hardwares seuls ne suffisent pas \u00e0 les prot\u00e9ger contre tous les incidents informatiques. N\u00e9anmoins, elles n\u2019utilisent pas forc\u00e9ment les bonnes ressources pour assurer une protection compl\u00e8te\u00a0: 73%<\/strong> pensent encore qu\u2019un simple logiciel de s\u00e9curit\u00e9 est efficace.<\/p>\n

D\u00e9couvrez<\/em><\/a> les derni\u00e8res solutions pour entreprise de Kaspersky Lab qui en plus d\u2019une simple pr\u00e9vention, offrent aux d\u00e9partements de s\u00e9curit\u00e9 une r\u00e9elle assistance. <\/em><\/p>\n

En plus d\u2019une technologie de pr\u00e9vention, un personnel vigilant, inform\u00e9 et conscient des risques auxquels font face les entreprises aujourd\u2019hui et demain, permettra d\u2019am\u00e9liorer la d\u00e9tection et de r\u00e9duire l\u2019impact.<\/p>\n

N\u00e9anmoins, au moment de d\u00e9terminer o\u00f9 les budgets allou\u00e9s \u00e0 la s\u00e9curit\u00e9 seront d\u00e9pens\u00e9s, les entreprises font g\u00e9n\u00e9ralement preuve d\u2019une certaine r\u00e9ticence quant \u00e0 accepter une aide ext\u00e9rieure\u00a0: seulement 18%<\/strong> des entreprises consid\u00e8rent de meilleures connaissances et renseignements sur les menaces informatiques comme une des meilleures m\u00e9thodes pour am\u00e9liorer la d\u00e9tection.<\/p>\n

D\u00e9couvrez davantage d\u2019informations sur <\/em>Kaspersky Security Intelligence Services <\/em><\/a>\u00a0<\/em><\/p>\n

Malgr\u00e9 ce sentiment, sans tous les avantages que peuvent apporter de meilleures connaissances et renseignements, les entreprises ne pourront pas am\u00e9liorer leur d\u00e9tection et combattre le nombre grandissant et la gravit\u00e9 des menaces informatiques. La seule mani\u00e8re pour les entreprises de r\u00e9duire les risques ainsi que les cons\u00e9quences financi\u00e8res in\u00e9vitables d\u2019une cyberattaque est d\u2019aller au-del\u00e0 de la pr\u00e9vention vers la r\u00e9cup\u00e9ration et l\u2019att\u00e9nuation.<\/p>\n

Cliquez ici pour t\u00e9l\u00e9charger la version r\u00e9gionale du rapport avec les statistiques de France. Le rapport est disponible gratuitement apr\u00e8s inscription.<\/p>\n

<\/form>