in

Pour les décideurs français, se remettre d’une cyberattaque coûterait 772 942€ en moyenne – Rapport Risk:Value de NTT Com Security

Selon une nouvelle étude de NTT Com Security, il faudrait neuf semaines pour se remettre d’une attaque et cela coûterait 907 053 dollars en moyenne (772 942€ en moyenne France), et ce sans prendre en compte les dommages collatéraux en termes de réputation, d’érosion de la marque et de manque à gagner. 

La majorité des cadres dirigeants pensent que les violations de la sécurité de l’information sont inévitables et que le coût de récupération en cas d’attaque serait d’environ 1 million de dollars. Ces informations ont été révélées par la nouvelle étude Risk:Value du spécialiste de la gestion du risque et de la sécurité de l’information, NTT Com Security.

Alors que 54 % des personnes interrogées affirment que la sécurité des informations est « vitale » pour leur activité et que près d’un cinquième (18 %) juge qu’une sécurité insuffisante est « le risque principal », une majorité (65 %) pense que les données de leur organisation subiront une attaque un jour ou l’autre.

Dans leur ensemble, les personnes interrogées estiment qu’il faudrait neuf semaines pour récupérer en cas d’attaque et que cela coûterait 907 053 dollars en moyenne, et ce sans parler des dommages collatéraux en termes de réputation, d’érosion de la marque et de manque à gagner. Les cadres dirigeants pensent que les coûts de restauration seraient répartis de la façon suivante : un cinquième (19 %) en frais juridiques, 18 % en compensation des clients, 15 % en ressources de tiers et 15 % en amendes ou coût de mise aux normes. Les autres coûts de restauration possibles incluent les relations publiques et les communications, ainsi que les compensations destinées aux fournisseurs et aux employés. 

Qu’en est-il de la France ?

  • En France, seulement 27% des sondés estiment que toutes les données de leur entreprise sont complètement sécurisées et 48% que leurs données critiques sont sécurisées. Bien que ces données reflètent un certain retard des Français dans la sécurité des données, on constate que l’Hexagone figure parmi les meilleurs élèves. En effet, d’après l’étude, la France reste au-dessus de la moyenne (22% sur l’ensemble des données et de 40% sur les données cruciales).
  • Moins de 50% estiment que les appareils et terminaux de leur PDG sont fiables et les Français sont même parmi les moins nombreux à parler d’ « extrême fiabilité » des téléphones portables (28%), des ordinateurs portables (37%) et des tablettes (33%).
  • Seul à peine plus d’un tiers des Français estime que la perte d’un téléphone portable professionnel représente un danger pour l’entreprise. En effet, ils ne sont que 32% à considérer qu’un téléphone portable perdu n’est pas à prendre à la légère. Les statistiques montent à 40% lorsqu’il s’agit d’un ordinateur portable ou d’une tablette professionnelle.

Cette étude menée auprès de 1000 cadres dirigeants n’appartenant pas à un service informatique et provenant d’entreprises britanniques, américaines, allemandes, françaises, suédoises, norvégiennes et suisses a démontré que les attaques récentes et largement relayées dans les médias ont donné lieu à une prise de conscience. Une étude Risk:Value similaire réalisée par NTT Com Security en novembre 2014 indiquait que seulement 10 % du budget informatique d’une entreprise était consacré à la sécurité des informations, ce qui est à rapprocher des 13 % de l’année en cours. D’autre part, 13 % des personnes interrogées pensent que les attaques entraînent une baisse de revenus, contre 8 % en 2014.

Selon cette étude, presque toutes les personnes interrogées disent qu’elles subiraient des impacts externes et internes en cas de violation de la sécurité, ce qui inclut la perte de confiance des clients (69 %) et l’atteinte à la réputation (60 %). Un tiers des cadres dirigeants s’attend à devoir démissionner ou à ce qu’un autre dirigeant démissionne en cas de violation grave.

Garry Sidaway, vice-président senior pour la stratégie de sécurité et les alliances de NTT Com Security, précise : « Nous assistons à une véritable sensibilisation aux violations de la sécurité, ce qui n’a rien de surprenant compte tenu de l’année que nous venons de vivre. En effet, de grandes marques ont eu à surmonter les effets d’attaques majeures et ont eu des difficultés à gérer les dommages potentiels subis par les données des clients, ainsi que l’atteinte à leur réputation. Si la majorité des personnes consultées pensent que les attaques sont inévitables, elles s’attendent également à devoir en payer les conséquences, que ce soit en termes de coûts de restauration, de confiance des clients, voire de leur propre poste. »

Cette étude indique également que moins de la moitié (41 %) des organisations a prévu une assurance pour l’impact financier de la perte de données et d’une violation de la sécurité, tandis que 12 % n’ont rien prévu. Cependant, près d’un tiers (35 %) des personnes interrogées indique avoir contracté une assurance dédiée de cybersécurité et 27 % affirment en rechercher une activement. Environ la moitié (52 %) a une stratégie de sécurité des informations, tandis que 27 % sont en train d’en mettre une en place. 

Autres points forts de l’étude :

  • Seule une personne interrogée sur cinq (22 %) pense que son organisation est totalement sécurisée.
  • De manière générale, les données des clients (57 %) et de l’entreprise (55 %) sont considérées comme les plus exposées.
  • Trois personnes interrogées sur dix (30 %) affirment que les services de ressources humaines (HR) sont mieux dotés que la sécurité des informations
  • Presque toutes les personnes interrogées estiment qu’il y aurait des impacts externes (98 %) et internes (98 %) en cas de vols d’informations suite à une violation de la sécurité.

FR_Infographic_RiskValue_Public_Approved_V1

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.