20 octobre 2015
Commentaires : 0

Le coût du cybercrime

HP et le Ponemon Institute publient pour la sixième fois leur étude annuelle sur le coût des cybercrimes et leur impact économique dans les secteurs public et privé.


Premier constat, le coût par entreprise s’établit à 15 M$ soit une augmentation de plus de 80 % en 6 ans, et les dépenses s’accélèrent avec +20 % seulement sur la dernière année.

De plus, le temps qu’il faut pour résoudre une cyberattaque a augmenté de 30 % depuis la première version de l’étude (46 jours) avec un coût moyen pour un seul incident de près de 2 M$.


Et si bien entendu ces montants sont tirés vers le haut par les données des grandes entreprises, HP et Ponemon Institute soulignent le fait que les PME sont proportionnellement les plus impactées.


Autre information intéressante, l’analyse des différents risques révèle que 3 types d’attaques représentent plus de 50 % de tous les cybercrimes, à savoir les dénis de service, les codes malicieux et les interventions humaines malveillantes en interne, ces dernières étant les plus longues à identifier et solutionner.

Tout en sachant que le vol d’informations et la remise en état des services d’une part, et la détection et récupération d’autre part sont les plus gros budgets sécurité, de loin…



Pourtant, rien n’est inéluctable : investir en amont dans la sécurité et dans les méthodes et bonnes pratiques diminue significativement le coût de chaque incident, le retour sur investissement est donc rapide et très important (en termes d’économie).


Parmi les conseils prodigués :

  • Déployer une solution SIEM (Security Information and Event Management) permettra une économie moyenne de 3,7 M$ (soit 25 % du budget annuel moyen !)
  • Une somme suffisante allouée à votre sécurité vous évitera 2,8 M$ de frais induits de management et de réponse à une attaque.
  • Enfin, engager des collaborateurs certifiés et/ou experts et posséder un manager sécurité très compétent allégeront la facture respectivement de 2,1 M$ et de 2 M$.



En sus d’une solution SIEM, il est évidemment recommandé de parfaire votre système d’analyse et de prévention en temps réel avec une solution Analytics comme Nexthink. Et dans tous les cas, soyez proactifs ! Pour en savoir plus et discuter de votre sécurité, appelez nos experts, ils se feront un plaisir de répondre à vos questions et besoins.



Source : Etude HP et Ponemon Institute (en anglais)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *