Coût de la menace informatique | INNOVA PRINT SERVICES

Quel est le coût de la menace informatique ?

Evaluer correctement le risque...

Le coût de la menace informatique est souvent sous-évalué par les entreprises. Pourtant da digitalisation rend leurs données et leur fonctionnement de plus en plus dépendants de la sécurité informatique. Quels sont les risques ? Quel est le coût réel induit par les besoin de protection accrus ? Etat des lieux.

Le risque informatique augmente. L’année dernière, le nombre d’incidents de sécurité enregistrés dans les entreprises a progressé de 38 % dans le monde selon le rapport « The Global State of Information Security® 2016 Survey », publié par PwC. La France n’est pas épargnée. Dans l’Hexagone, 1 décideur IT sur 2 a noté, l’année dernière, une recrudescence du nombre des attaques auxquelles son entreprise a dû faire face, selon l’enquête IT Focus 2016 publiée par Le Monde Informatique.

La menace informatique est diffuse

Le risque se concrétise sous plusieurs formes. En France, ce sont les ransomwares (qui prennent en otage les données personnelles), malwares et virus qui arrivent en tête des menaces selon l’IT Focus (55 % des réponses). Puis les tentatives d’intrusions dans le système d’information à des fins de vol de données ou de sabotage (49%), suivies par les attaques par déni de service (27%), et les vols ou fuites de données (26%).
Fait notable : de nombreux incidents impliquent la participation des collaborateurs. Celle-ci peut être volontaire, mais la plupart du temps, l’attaque se produit à leur insu. Manque de vigilance, perte de matériel, non-respect des consignes de sécurité… L’erreur humaine est devenue le principal point de fragilité des systèmes d’information.

Autre constat : la menace se structure. « Si la proportion d’attaques de haut niveau perpétrées par des états, des organisations criminelles ou des entreprises concurrentes, est actuellement très faible, ces menaces connaissent une forte augmentation », indique PwC. En 2014, le nombre d’attaques déclarées, imputées à un état souverain, a augmenté de 86 %, selon le cabinet de conseil.

La menace informatique a un coût élevé

Naturellement, la menace à un cout. Celui-ci se chiffre d’abord en termes de préjudice. En France, les pertes financières liées à des incidents de cybersécurité sont estimées en moyenne à 3,7 millions d’euros par entreprise, selon PwC. Un chiffre en augmentation de 28% par rapport à 2014. À cela s’ajoute bien sûr le coût de la sécurité lui-même. Toujours selon PwC, le budget moyen de cybersécurité des entreprises françaises interrogées s’est établi à 4,8 millions d’euros par entreprise en 2015, soit une hausse de 29% par rapport à l’année précédente (contre 24 % pour la moyenne mondiale).

La facture ne risque pas de baisser. Notamment du fait de l’arrivée des objets connectés. De plus en plus présents dans la sphère personnelle – on comptera plus de 30 milliards d’objets connectés en 2020 – ils font leur apparition dans l’entreprise (badges de suivi des déplacements, capteurs de température ou de chocs…). Pour 91 % des décideurs IT, ces objets représentent une menace en matière de sécurité (forte ou très forte pour 66 % d’entre eux), pointe Le Monde Informatique.

La solution ?

Il existe plusieurs types de solutions pour tenter de prévenir ce genre de risque et se mettre à l’abri des menaces. Aucune n’est sûre à 100%. C’est pourquoi la plus fiable et la moins coûteuse est de prévoir l’après : concrètement, comment faire redémarrer mon entreprise si elle tombe sous le coup d’une cyberattaque ou d’une malveillance informatique grave ? C’est tout l’enjeu d’un Plan de Reprise d’Activité.