Les entreprises disposant d’un centre opérationnel de sécurité (SOC) interne estiment les dommages financiers d’une cyberattaque à 675 000 dollars, soit moitié moins que le coût moyen occasionné pour l’ensemble des grandes entreprises (1,41 million de dollars), selon une nouvelle enquête de Kaspersky et B2B International. Parmi les autres mesures qu’une entreprise peut prendre pour limiter les pertes causées par les fuites de données figure notamment la nomination d’un DPO (Data Protection Officer). En effet, 34 % des entreprises de toutes tailles comptant une personne dédiée à ce poste indiquent qu’un cyber incident ne s’est pas traduit par une perte financière.
Chaque année, les fuites de données deviennent plus coûteuses pour les grandes entreprises. En 2019, leur coût a atteint 1,41 million de dollars en moyenne, contre 1,23 M$ l’année précédente. C’est ce que révèle la nouvelle étude de Kaspersky intitulée IT security economics in 2019: how businesses are losing money and saving costs amid cyberattack. En réponse, les grandes entreprises accroissent leurs investissements dans la cybersécurité : cette année, leur budget moyen de sécurité informatique s’élève à 18,9 M$, contre 8,9 M$ en 2018.
Comme le montre l’étude, investir dans des logiciels de sécurité et des professionnels de la sécurité informatique donne des résultats. Pour preuve, les entreprises disposant d’un SOC interne subissent moins de dommages dus aux fuites de données.
Les grandes entreprises peuvent donc chercher à réduire l’impact financier d’une fuite en se dotant d’un SOC interne, chargé au quotidien du suivi des événements de sécurité et de la réponse aux incidents. Ce faisant, elles diviseront par deux le préjudice encouru, le ramenant à 675 000 dollars. Des économies sont également à attendre pour les grandes PME (comptant plus de 500 salariés), dans la mesure où l’impact financier total d’une fuite de données pour les entreprises qui ont adopté un SOC est estimé à 106 000 dollars, contre 129 000 dollars en moyenne pour les structures de cette taille.
Les SOC externalisés, en revanche, ne font pas baisser la facture des piratages de données pour les entreprises. Notre enquête révèle que l’externalisation auprès d’un prestataire de sécurité managée (MSP) peut au contraire alourdir l’impact financier, en particulier si ce sous-traitant est insuffisamment qualifié : 23 % des entreprises faisant appel à un MSP enregistrent un préjudice compris entre 100 000 et 249 000 dollars, tandis que seules 19 % de celles ayant une équipe informatique interne font état d’un tel niveau de dommages.
Une autre solution pour réduire le coût d’une fuite consiste à recruter un DPO, responsable de l’élaboration et de la mise en œuvre d’une stratégie de protection des données au sein de l’entreprise, ainsi que de la gestion des problèmes de conformité. L’enquête fait ainsi apparaître que plus d’un tiers des entreprises (34 %) ayant nommé un DPO et subi une fuite de données n’ont subi aucune perte financière, contre seulement un cinquième (20 %) de l’ensemble des entreprises.
« La mise en place d’un SOC interne implique d’acquérir les outils nécessaires, d’élaborer les processus et de recruter des analystes, ce qui peut être problématique pour toute entreprise. De même, le recrutement d’un DPO possédant des connaissances à la fois en sécurité informatique et sur le plan juridique n’est pas chose aisée. Cela mobilise du temps et des budgets, et les responsables de la sécurité éprouvent souvent des difficultés à justifier de telles initiatives. Cependant, comme nous pouvons le constater, ces investissements en valent la peine. Bien entendu, la seule présence d’un employé voire d’un service dédié ne suffit pas à garantir que l’entreprise sera à l’abri d’une fuite de données, Toutefois, elle prépare l’entreprise à ce type d’incident, en lui permettant de se remettre d’une attaque avec plus de rapidité et d’efficacité », commente Tanguy de Coatpont, Directeur Général de Kaspersky France.
A l’intention des SOC internes, Kaspersky propose des solutions et services, notamment Kaspersky EDR, Kaspersky Anti Targeted Attack, Kaspersky Threat Intelligence et Kaspersky Cybersecurity Training. Cette offre aide les entreprises à franchir les obstacles les plus courants à la mise en œuvre d’un SOC, tels que le manque de visibilité à l’échelle de l’entreprise ou d’informations sur les menaces, ainsi qu’à en optimiser les performances.
Le rapport complet de l’étude est disponible ici.