772 942 €, tel est le coût moyen d’une attaque pour les décideurs français

jeudi 11 février 2016

Selon une nouvelle étude de NTT Com Security, il faudrait neuf semaines aux décideurs français pour se remettre d’une attaque et cela coûterait en moyenne quelques 907 053 dollars, soit 772 942€ . Et ce, sans tenir compte des dommages collatéraux en termes de réputation, d'érosion de la marque et de manque à gagner.

La majorité des cadres dirigeants pensent que les violations de la sécurité de l’information sont inévitables et que le coût de récupération en cas d'attaque frôlerait le million de dollars. Ces informations ont été révélées par la nouvelle étude Risk:Value de NTT Com Security.

Alors que 54 % des personnes interrogées affirment que la sécurité des informations est « vitale » pour leur activité et que 18 % jugent qu'une sécurité insuffisante est « le risque principal », une majorité des sondés (65 %) est assez pessimiste sur la question et pense que les données de leur organisation subiront une attaque un jour ou l'autre.

Dans leur ensemble, les personnes interrogées estiment qu'il faudrait 9 semaines pour récupérer en cas d'attaque et que cela coûterait 907 053 dollars en moyenn avec des coûts répartis de la façon suivante : 19 % en frais juridiques, 18 % en compensation des clients, 15 % en ressources de tiers et 15 % en amendes ou coût de mise aux normes. Les autres coûts de restauration possibles incluent les relations publiques et les communications, ainsi que les compensations destinées aux fournisseurs et aux employés.

En France, seulement 27% des sondés estiment que toutes les données de leur entreprise sont complètement sécurisées et 48% que leurs données critiques sont sécurisées. Par ailleurs, moins de 50% estiment que les appareils et terminaux de leur PDG sont fiables. Les Français sont même parmi les moins nombreux à parler d’« extrême fiabilité » des téléphones portables (28%), des ordinateurs portables (37%) et des tablettes (33%). A peine plus d’un tiers des Français estime que la perte d’un téléphone portable professionnel représente un danger pour l’entreprise. En effet, ils ne sont que 32% à considérer qu’un téléphone portable perdu n’est pas à prendre à la légère. Les statistiques montent à 40% lorsqu’il s’agit d’un ordinateur portable ou d’une tablette professionnelle.

« Nous assistons à une véritable sensibilisation aux violations de la sécurité, ce qui n'a rien de surprenant compte tenu de l'année que nous venons de vivre, explique Garry Sidaway, vice-président senior pour la stratégie de sécurité et les alliances de NTT Com Security. En effet, de grandes marques ont eu à surmonter les effets d'attaques majeures et ont eu des difficultés à gérer les dommages potentiels subis par les données des clients, ainsi que l'atteinte à leur réputation. Si la majorité des personnes consultées pensent que les attaques sont inévitables, elles s'attendent également à devoir en payer les conséquences, que ce soit en termes de coûts de restauration, de confiance des clients, voire de leur propre poste ».

Cette étude indique également que 41 % des organisations ont prévu une assurance pour l'impact financier de la perte de données et d'une violation de la sécurité, que 12 % n'ont absolument rien prévu et que 27 % en recherchent une activement. La mobilisation est la même du côté des stratégies de sécurité des informations, puisque 52 % en ont mis une en place et 27% sont en train de le faire.
 

Imprimer l'article  Transférer par mail  Commenter  Facebook Twitter

En continu

Tribunes

Les vidéos du moment

Par date de parution


Derniers commentaires

ITCh sky droit

Rubriques

Thèmes

Secteurs