Cyberattaques : coût moyen de 4,8 M? par entreprise en France
Selon l'édition française de l'étude 2014 sur le coût du cybercrime réalisée par le Ponemon Institute pour HP Enterprise Security auprès de 29 organisations de différents secteurs, le coût annuel moyen des cyberattaques aurait atteint 4,8 millions d'euros par entreprise, soit une hausse de 20,5% sur un an. Et la facture annuelle varie de 445 212 euros à près de 19 millions d'euros.
43 jours pour résoudre une attaque
Les structures ne sont pas logées à la même enseigne. Les organisations actives dans l'énergie, les services publics, les services financiers et les technologies sont les plus touchées. Et le coût moyen par tête est plus élevé pour les organisations de petite taille (2 834 euros) que pour les firmes de plus grande taille (324 euros).
Les cyberattaques causées par des virus, vers, chevaux de Troie, logiciels malveillants et les attaques par déni de service représentent plus de 45% des coûts de la cybercriminalité en France. Et le temps moyen pour résoudre une attaque est de 43 jours pour un coût moyen estimé à 561 533 euros, un chiffre en croissance de 200% par rapport à l'édition 2013 du rapport !
Sécurité et gestion du risque
Selon les auteurs du « 2014 Cost of Cyber Crime Study », les entreprises ont donc tout intérêt, pour mieux se protéger, à se doter, en plus d'équipes dédiées, de solutions de gestion des événements et des informations de sécurité (SIEM), d'outils de gestion de la gouvernance, du risque et de la conformité (GRC) ou encore d'un système de prévention d'intrusions (IPS). Le groupe informatique HP et ses principaux concurrents proposent tous ce type de solutions de sécurité.
Qu'en est-il du retour sur investissement (ROI) ? En France, les entreprises de l'échantillon qui ont déployé une solution SIEM auraient économisé en moyenne 1,9 million d'euros sur l'année avec un ROI de 20%. Ces économies sur le coût de cyberattaques s'élèveraient à 1,1 million d'euro pour les organisations ayant opté pour des certificats de sécurité et à 695 827 euros pour les structures dotées en interne d'experts de la sécurité (RSSI.).
crédit photo © Sergej Khackimullin - Fotolia.com
Lire aussi
Lire aussi : Cybersécurité : 8 personnalités qui ont marqué 2024
- Faille Shell Shock : Les RSSI oscillent entre pragmatisme et attentisme
- Les entreprises françaises gardent la sécurité IT en interne
- Cyberattaques : Les DSI doivent identifier les actifs les plus exposés
Sur le même thème
Voir tous les articles Cybersécurité