Selon les résultats de la 5eme enquête annuelle conduite par HP en synergie avec le Ponemon Institute, le coût des cyber-attaques aurait augmenté de plus de 20 % pour atteindre 4,8M€ par entreprise, en France.
Menée aux Etats-Unis par le Ponemon Institute, cette étude a également couvert le périmètre de la France. Selon l’enquête, des outils de sécurité avancée telles que les solutions de Security Information and Event Management (SIEM), les systèmes de prévention des intrusions (IPS) alimentés par des informations sur la réputation, les composants d’analyse réseau et les études analytiques sur les Big Data, aident les organisations à détecter et contenir les cyber-attaques et à réduire le coût annuel lié au cyber-crime.
Un phénomène de plus en plus long à résoudre
Parmi les enseignements dégagés, le coût lié au cyber-crime continue d’être très élevé. Dans l’Hexagone, il est de 4.8 M€ vs 12.7M$ aux Etats-Unis, avec une fourchette allant de 445K€ à 18.9M€, ce qui représente une augmentation de 20.5 % par rapport au coût moyen calculé dans l’étude réalisée en 2013.
D’autre part, le cyber-crime apparaît comme un phénomène courant et intrusif. Ainsi, aux USA, les organisations ont constaté une augmentation de 176 % du nombre de cyber-attaques, avec une moyenne de 138 attaques réussies par semaine, comparée aux 50 attaques hebdomadaires révélées dans l’étude menée en 2010.
Autre tendance, ce phénomène est également de plus en plus long à résoudre. Pour preuve, selon cette enquête, le délai moyen de résolution d’une cyber-attaque en France est de 43 jours et son coût moyen de 561.553€, soit 200 % d’augmentation par rapport à l’année dernière (coût moyen 280.114 €) alors que le délai moyen n’était que de 26 jours.
Enfin, le cyber-crime se caractérise de plus en plus par son universalité. Il touche tous les secteurs d’activité : les 17 ayant participé à l’enquête ont déclaré avoir été victimes d’attaques. Aux Etats-Unis, le coût annuel par organisation le plus élevé a été constaté dans les industries de l’énergie et de la défense.
Selon HP, « sur les 5 dernières années aux Etats-Unis, la croissance la plus forte du coût annuel moyen par entreprise a été constatée dans les secteurs de l’énergie, des technologies et de la distribution. A elle seule, la distribution a vu son chiffre doubler par rapport au coût moyen constaté il y a 5 ans. »
Le vol d’information comme le coût externe le plus important
Autre enseignements, Les cyber-attaques les plus coûteuses sont causées par des dénis de services, des codes malicieux et des malveillances internes (plus de 55 % des coûts annuels). Quant au vol d’informations, il reste le coût externe le plus important (40 %), suivi des coûts induits par une interruption de services.
Parallèlement à cette cinquième étude annuelle portant sur des organisations américaines, le Ponemon Institute a mené des études identiques auprès des organisations en Australie, en Allemagne, au Japon, au Royaume-Uni, en France, et pour la première fois en Russie. Parmi ces pays, la France se situe à un coût médian avec 4.8M€ (6.38M$).
