REDUCTIONS JUSQU'A 95% A NE PAS MANQUER

05 déce

Sécurité IT : les bavures de tiers en cause en entreprise

Publié le 5/12/2017

Bien qu’un nombre croissant d’entreprises investissent dans la cyber-sécurité (63 pour cent en 2017 contre 56 pour cent en 2016), une nouvelle enquête de Kaspersky Lab et B2B International révèle un accroissement des coûts moyens d’un incident de cyber-sécurité.

D’après le rapport « IT security : cost-center or strategic investment ? », les coûteuses atteintes à la cyber-sécurité d’entreprises de toute taille sont le résultat d’erreurs de tiers, ce qui signifie que les sociétés doivent non seulement investir dans leur propre sécurité, mais doivent également faire attention à celle de leurs partenaires commerciaux.

L’enquête menée cette année dévoile des évolutions prometteuses dans l’intérêt porté à la sécurité informatique. Les entreprises du monde entier commencent à la considérer comme un investissement stratégique et la part de la sécurité informatique dans l’ensemble du budget IT a progressé, dans les grandes entreprises, pour atteindre un cinquième (20 pour cent) .Cette tendance s’étend aux sociétés de toutes les tailles, y compris les très petites entreprises avec peu de ressources. Mais la sécurité a beau représenter une part plus grande du budget informatique, le total de ce budget est en recul. L’an dernier, le budget de sécurité informatique moyen pour des entreprises de plus grande taille a par exemple baissé de 21,4 millions d’euros à 11,5 millions en 2017.

C’est une préoccupation pour les entreprises, étant donné principalement que – contrairement aux budgets de sécurité informatique – la restauration d’atteintes à la sécurité coûte plus cher. Cette année, les PME ont dû payer en moyenne 73,8 mille euros par incident de sécurité (contre 72,7 mille en 2016). Les PME européennes ont payé en moyenne 68,9 mille euros par atteinte aux données. Les entreprises de plus grande taille ont vu grimper ces coûts encore plus vite, puisqu’ils sont passés au niveau mondial de 723 mille euros en 2016 à 833 mille en 2017. Pour les grandes entreprises, la facture finale s’est élevée en moyenne à 787,9 mille euros.

L’augmentation des budgets de sécurité informatique ne constitue cependant qu’une partie de la solution, parce que les pertes les plus impressionnantes découlent d’incidents impliquant des tiers qui ont commis des « cyber-bavures ». Certaines PME ont dû débourser pas moins de 110,8 mille euro pour des incidents qui ont entraîné des dommages à leur infrastructure gérée par une tierce partie. Les entreprises plus grandes ont perdu jusqu’à 1,5 million d’euro à la suite d’effractions chez des fournisseurs avec lesquels elles partagent des données et 697,2 mille euro en raison du niveau de protection insuffisant de fournisseurs IaaS.

Dès qu’une entreprise donne à une autre organisation l’accès à des données ou son infrastructure, les points faibles de l’une peuvent avoir un effet sur les deux parties. Ce problème se pose avec d’autant plus d’acuité que les autorités publiques du monde entier s’empressent d’adopter de nouvelles législations qui impliquent que des organisations soient obligées de fournir des informations sur la façon dont elles partagent et protègent les données à caractère personnel.

Partager cet article :

Vous souhaitez reproduire cet article ?