Quels sont les coûts financiers des cyberattaques pour les entreprises ?
Le groupe informatique américain IBM a diffusé son étude annuelle mondiale (1) portant sur le coût financier des fuites de données pour les entreprises.
/s3.amazonaws.com/arc-authors/ipmgroup/5347a177-ca2b-4917-954b-a2a26078a3be.png)
Publié le 23-07-2019 à 06h30 - Mis à jour le 23-07-2019 à 09h11
Selon IBM, la facture relative à des fuites de données augmente d’année en année et n’est plus une charge ponctuelle.Le groupe informatique américain IBM a diffusé son étude annuelle mondiale (1) portant sur le coût financier des fuites de données pour les entreprises. Pour les spécialistes d’IBM dont la sécurisation est aujourd’hui un business à part entière, le coût des cyberattaques portant sur les bases de données a crû de 12 % en 5 ans pour atteindre un niveau moyen de 3,92 millions de dollars. IBM explique cette augmentation par le coût des impacts sur le long terme, par la complexification des processus de résolution des attaques, sans oublier l’accroissement du poids de la régulation sur la gestion des données privées, et les sanctions éventuelles. L’étude montre aussi que ce sont les entreprises de petite ou de moyenne taille qui paient le plus lourd tribut à ce nouveau mode de criminalité : les entreprises de moins de 500 employés devant régler une note moyenne de 2,50 millions de dollars. On est ici dans des cas qui peuvent lourdement impacter la rentabilité de ces entreprises dont IBM estime que le chiffre d’affaires tourne autour des 50 millions de dollars, et qui perdent donc en moyenne 5 % de leurs revenus au terme d’une cyberattaque.
Une facture en trois parties
Les spécialistes d’IBM ont affiné leur analyse de l’impact financier des fuites de données et ont déterminé l’étalement des coûts qui y sont relatifs : 67 % dans l’année qui suit l’incident, 22 % l’année d’après et 11 % au cours de la troisième année. L’incidence à long terme de ces nouvelles menaces est d’autant plus forte que les secteurs sont "sensibles", rappelle l’étude, notant que la pression régulatoire est plus importante dans les entreprises actives dans le domaine de la santé, des services financiers, l’énergie et le pharmaceutique.
Un véritable business criminel
Pour la responsable de la division "Global Lead for IBM X-Force Incident Response and Intelligence Services", Wendi Withmore, citée dans l’étude, il n’y a pas de secret : "La cybercriminalité représente un énorme chiffre pour les auteurs des faits, et par là même, un coût important pour les entreprises." Pour elle, l’aspect financier de ces menaces doit être pris au sérieux par les entreprises. La préparation adéquate leur permettant de minimiser le coût des sinistres. Et de rappeler que sur les trois dernières années les entreprises ont été victimes de fuites portant sur 11,70 milliards de groupes de données. Le nombre d’enregistrements est important : chaque groupe de données dérobées (relatives par exemple à une personne) coûte environ 150 dollars à l’entreprise. IBM note encore que le coût pour les entités dotées d’un système de sécurité évolué est divisé par deux. Et que ce coût baisse encore lorsque les données sont massivement cryptées.
(1) L’étude "Annual Cost of a Data Breach Report 2019" a été effectuée pour IBM par le Ponemon Institute au terme d’interviews menées auprès de 500 entreprises au niveau mondial, toutes victimes dans l’année précédente d’une fuite de données.