La cybercriminalité coûte toujours plus aux entreprises
La tenue cette semaine des Assises de la sécurité donne l’occasion aux sociétés de faire le point sur l’efficacité de leurs systèmes. Et il y a urgence. 100% des sites web testés sont vulnérables et 90% étaient déjà en ligne au moment des audits de sécurité, constate une étude de Wavestone, réalisée auprès de 155 sites web de grandes entreprises françaises. Plus inquiétant, 50% des sites accessibles à tous ont au moins une faille grave, tous secteurs confondus, et 40% des sites ayant déjà subi un audit de sécurité sont encore vulnérables. Les sites web internes d’entreprises s’avèrent encore plus fragiles, avec au moins une faille grave pour 68% d’entre eux.
Un chiffrement de mauvaise qualité des informations constitue le principal risque (cité par 83% des répondants). Plus grave, un attaquant peut accéder à des données d’un autre utilisateur ou à des fonctions du site non autorisées (45%), et peut même faire réaliser des actions non prévues par le site (34%). Et dans 25% des cas, l’attaquant peut collecter toutes les données du site.
Au-delà des risques pour l’entreprise, la cybercriminalité a un coût élevé. Au niveau mondial, il se chiffre à 11,7 millions de dollars par entreprise en 2017 (+23% en un an et +62% en cinq ans), selon une étude d’Accenture réalisée par le Ponemon Institute auprès de 254 organisations dans le monde. Il a notamment bondi de 42% en Allemagne à 11,5 millions de dollars. Le coût moyen le plus élevé reste aux Etats-Unis avec 21 millions de dollars par acte criminel.
Des chiffres en forte augmentation. Une société subit en moyenne 130 attaques de sécurité dans l’année (+27,4% en un an et un quasi-doublement en cinq ans). En particulier les services financiers et les énergéticiens, secteurs les plus touchés, avec un coût moyen annuel, respectivement de 18 millions et 17 millions de dollars. En plus de la charge financière, ces accidents sont longs à traiter, 50 jours en moyenne pour les attaques venant de l’intérieur et 23 jours pour les ransomware (logiciels de rançons). Sans compter les autres conséquences pour la société. Si les perturbations de l’activité sont citées à 33% (contre 39% en 2015), la perte d’information, évoquée par 43% des répondants, constitue le plus grand dommage.
Comment réagir face à ces attaques ? Accenture recommande d’investir en amont dans le renseignement en matière de sécurité et la gestion avancée des accès ; d’effectuer des tests de résistance extrêmes ; et d’investir dans des innovations de rupture.
Plus d'articles du même thème
-
DWS envisage de reprendre son ancien nom
La filiale de gestion d’actifs de la Deutsche Bank souhaiterait tirer davantage parti de la notoriété mondiale de la banque allemande. -
Omers renonce à nommer un nouveau directeur des investissements
Le fonds de pension canadien des agents de la fonction publique de l'Ontario, qui pèse 145,2 milliards de dollars canadiens d'actifs nets, redistribue les responsabilités de son ancien directeur des investissements entre plusieurs dirigeants. -
La transmission d’entreprise pâtit de la procrastination du dirigeant
Le baromètre Grant Thornton souligne que la déstabilisation des équipes est perçue comme le risque principal d’une opération insuffisamment préparée.
ETF à la Une
Amundi lance un ETF sur les actions monde
- La nouvelle hausse du Livret A coûtera plus de 800 millions d’euros aux banques
- Le Crédit Agricole a injecté au total plus d’un milliard d’euros dans BforBank
- BNP Paribas et Caceis veulent sortir du métier des services aux émetteurs
- Les ambitions d’Air France-KLM sont freinées par des vents contraires
- Apple injecte 30 milliards de dollars dans des puces Broadcom conçues aux Etats-Unis
Contenu de nos partenaires
-
IdentitésFaut-il intégrer les immigrés comme on a intégré les provinces ?
La promesse d'intégration, du Breton dans les années 1880 à l'enfant d'immigré aujourd'hui, reste la même mais l'époque a changé. L'école reproduit les inégalités et le modèle français est en panne -
TempêteDix ans après la sentence de La Haye, la mer de Chine méridionale fait toujours des vagues
Bien qu'invalidées, les revendications chinoises sur 90 % de cette zone maritime sensible sont au cœur de fortes tensions avec les Philippines et leurs alliés -
L’indépendance « au 1er janvier 2028 » : les promesses de Jean-Luc Mélenchon pour la Nouvelle-Calédonie
En déplacement en Nouvelle-Calédonie, les députés Mathilde Panot et Bastien Lachaud ont défendu le projet de Jean-Luc Mélenchon d’acter l’indépendance de l’archipel dès janvier 2028 en cas de victoire à l’élection présidentielle.