L’étude NTT Com Security estime que se remettre d’une cyberattaque coûterait 772 942€ en moyenne. Et neuf semaines, sans prendre en compte les dommages collatéraux en termes de réputation, d’érosion de la marque et de manque à gagner.
Le risque cyber est désormais avec nous. Combien coûte-t-l ? Cette enquête met en avant le point de vue des cadres dirigeants. Ils pensent que « les violations de la sécurité de l’information sont inévitables. » Plus généralement, pour 54 % des personnes interrogées la sécurité des informations est « vitale » pour leur activité et 18 % estiment qu’une sécurité insuffisante est « le risque principal » tandis que 65 % pensent que les données de leur organisation subiront une attaque un jour ou l’autre.
Côté conséquences financières, les personnes interrogées estiment que les coûts de restauration seraient répartis en 19 % consacrés aux frais juridiques, 18 % à la compensation des clients, 15 % aux ressources de tiers et 15 % aux amendes ou coût de mise aux normes. Les autres charges de restauration intègrent les relations publiques et les communications, ainsi que les compensations destinées aux fournisseurs et aux employés.
En France, seulement 27 % du panel estiment que toutes les données de leur entreprise sont complètement sécurisées et 48 % que leurs données critiques sont sécurisées. Pour autant, le pays figure parmi les meilleurs élèves. Et reste au-dessus de la moyenne (22 % sur l’ensemble des données et de 40 % sur les données cruciales). D’autre part, moins de 50 % estiment que les appareils et terminaux de leur PDG sont fiables et les Français sont même parmi les moins nombreux à parler d’« extrême fiabilité » des téléphones portables (28 %), des ordinateurs portables (37 %) et des tablettes (33 %). Ils sont 32 % à considérer qu’un téléphone portable perdu n’est pas à prendre à la légère. Les statistiques montent à 40 % lorsqu’il s’agit d’un ordinateur portable ou d’une tablette professionnelle.
Par ailleurs, cette étude révèle que les attaques récentes ont donné lieu à une prise de conscience. Elle précise qu’une enquête Risk:Value similaire « réalisée par NTT Com Security en novembre 2014 indiquait que seulement 10 % du budget informatique d’une entreprise était consacré à la sécurité des informations, ce qui est à rapprocher des 13 % de l’année en cours. D’autre part, 13 % des personnes interrogées pensent que les attaques entraînent une baisse de revenus, contre 8 % en 2014. »
Selon cette étude, presque toutes les personnes interrogées disent qu’elles subiraient des impacts externes et internes en cas de violation de la sécurité, ce qui inclut la perte de confiance des clients (69 %) et l’atteinte à la réputation (60 %). Un tiers des cadres dirigeants s’attend à devoir démissionner ou à ce qu’un autre dirigeant démissionne en cas de violation grave.
Autre enseignement, 41 % des organisations ont prévu une assurance pour l’impact financier de la perte de données et d’une violation de la sécurité, contre 12 % n’ayant rien prévu. Toutefois, 35 % des personnes interrogées indique avoir souscrit une assurance dédiée de cyber-sécurité et 27 % affirment en rechercher une activement. 52 % ont une stratégie de sécurité des informations, tandis que 27 % sont en train d’en mettre une en place.
Autres points forts de l’étude :
22 % du panel pensent que leur organisation est totalement sécurisée.
Pour 57 % les données des clients et 55 % celles d’entreprises sont considérées comme les plus exposées.
30 % des personnes interrogées affirment que les services de ressources humaines (HR) sont mieux équipés que la sécurité des informations
Il y aurait des impacts externes (98 %) et internes (98 %) en cas de vols d’informations suite à une violation de la sécurité.
