Bien qu’un nombre croissant d’entreprises, quel que soit leur ROI, investissent dans la cyber-sécurité (63 pour cent en 2017 contre 56 pour cent en 2016), une nouvelle enquête de Kaspersky Lab et B2B International révèle un accroissement des coûts moyens d’un incident de cyber-sécurité. D’après le rapport « IT security: cost-center or strategic investment? », les coûteuses atteintes à la cyber-sécurité d’entreprises de toute taille sont le résultat d’erreurs de tiers, ce qui signifie que les sociétés doivent non seulement investir dans leur propre sécurité, mais doivent également faire attention à celle de leurs partenaires commerciaux.

 

L’enquête menée cette année dévoile des évolutions prometteuses dans l’intérêt porté à la sécurité informatique. Les entreprises du monde entier commencent à la considérer comme un investissement stratégique et la part de la sécurité informatique dans l’ensemble du budget IT a progressé, dans les grandes entreprises, pour atteindre un cinquième (20 pour cent) .Cette tendance s’étend aux sociétés de toutes les tailles, y compris les très petites entreprises avec peu de ressources. Mais la sécurité a beau représenter une part plus grande du budget informatique, le total de ce budget est en recul. L’an dernier, le budget de sécurité informatique moyen pour des entreprises de plus grande taille a par exemple baissé de 21,4 millions d’euros à 11,5 millions en 2017.

C’est une préoccupation pour les entreprises, étant donné principalement que – contrairement aux budgets de sécurité informatique – la restauration d’atteintes à la sécurité coûte plus cher. Cette année, les PME ont dû payer en moyenne 73,8 mille euros par incident de sécurité (contre 72,7 mille en 2016). Les PME européennes ont payé en moyenne 68,9 mille euros par atteinte aux données. Les entreprises de plus grande taille ont vu grimper ces coûts encore plus vite, puisqu’ils sont passés au niveau mondial de 723 mille euros en 2016 à 833 mille en 2017. Pour les grandes entreprises, la facture finale s’est élevée en moyenne à 787,9 mille euros.

L’augmentation des budgets de sécurité informatique ne constitue cependant qu’une partie de la solution, parce que les pertes les plus impressionnantes découlent d’incidents impliquant des tiers qui ont commis des « cyber-bavures ». Certaines PME ont dû débourser pas moins de 110,8 mille euro pour des incidents qui ont entraîné des dommages à leur infrastructure gérée par une tierce partie. Les entreprises plus grandes ont perdu jusqu’à 1,5 million d’euro à la suite d’effractions chez des fournisseurs avec lesquels elles partagent des données et 697,2 mille euro en raison du niveau de protection insuffisant de fournisseurs IaaS.

Dès qu’une entreprise donne à une autre organisation l’accès à des données ou son infrastructure, les points faibles de l’une peuvent avoir un effet sur les deux parties. Ce problème se pose avec d’autant plus d’acuité que les autorités publiques du monde entier s’empressent d’adopter de nouvelles législations qui impliquent que des organisations soient obligées de fournir des informations sur la façon dont elles partagent et protègent les données à caractère personnel.

“Les incidents de cyber-sécurité dans lesquels des tiers sont impliqués peuvent être préjudiciables pour les entreprises de toute taille, mais l’impact financier peut encore être deux fois plus grand”, précise Martijn van Lom, General Manager chez Kaspersky Lab Benelux. “Cela s’explique par un défi mondial plus important: les menaces se déplacent à la vitesse de l’éclair, mais les entreprises et la législation évoluent avec une lenteur exaspérante. Lorsque des réglementations comme le RGPD deviennent contraignantes et s’appliquent aux entreprises avant que celles-ci n’aient pu adapter leur politique, les amendes liées au non respect de la législation viennent couronner le tout.”

Kaspersky Lab propose des solutions pour les différentes exigences des PME et des plus grandes entreprises en matière de sécurité des terminaux, sécurité DDoS, cloud security, protection avancée contre les menaces et services de cyber-sécurité. Vous pouvez trouver de plus amples informations sur notre nouvelle génération de solutions grandes entreprises et nos produits pour les petites et moyennes entreprises sur le site Web officiel.

[colored_box color=”blue”] À propos de Kaspersky Lab 

Kaspersky Lab est une société de cyber-sécurité opérant dans le monde entier qui fête ses 20 ans d’existence en 2017. L’expertise approfondie de Kaspersky Lab en matière de renseignements et de sécurité se traduit constamment dans des solutions et des services de sécurité pour protéger les entreprises, les infrastructures critiques, les pouvoirs publics et les particuliers. Le portefeuille étendu de sécurité de la société comprend la référence en matière de protection de terminaux et plusieurs solutions et services de sécurité spécialisés pour lutter contre les menaces numériques avancées et en évolution continue. Les technologies de Kaspersky Lab offrent une protection à plus de 400 millions d’utilisateurs et nous aidons 270.000 clients professionnels à protéger leurs biens les plus précieux. Plus d’information sur www.kaspersky.com. [/colored_box]