Quel est le coût d’une cyberattaque pour une entreprise ?
Phishing, rançongiciels, Dark net, cybercriminalité.. Autant de termes et d’expressions qui n’existaient pratiquement pas il y a quelque temps, devenus désormais banales. Tous ces actes malveillants impactent considérablement l’économie mondiale qui investit des milliards de dollars pour les combattre ou s’en protéger.
En effet, les cyberattaques sont de plus en plus fréquentes notamment au sein des organisations. En quête perpétuelle de nouveaux défis, les hackers restent à l’affût des nouvelles technologies.
Cyberattaques : À quel prix ?
D’après le rapport de référence d’IBM Security, parmi 550 organisations interrogées dans le monde entre mars 2021 et mars 2022, le coût moyen d’une cyberattaque est de 4,35 millions de dollars, soit environ 4,27 millions d’euros.
C’est sous forme de cryptomonnaie que ces rançons sont exigées et vont de quelques milliers à plusieurs millions d’euros. Ceci posent, à chaque fois, un cas de conscience aux dirigeants d’organisations. Ils espèrent retrouver en clair leurs données rendues illisibles par le rançongiciel et sortir rapidement l’organisation de sa paralysie en payant. Ce n’est malheureusement pratiquement jamais le cas.
Tous les coûts d’une cyberattaque ne sont pas chiffrables
Dans les faits, le coût dépendra de nombreux facteurs tels que la taille et le secteur de l’entreprise, la gravité de l’attaque et les mesures de sécurité informatique en place avant l’attaque. De plus, il n’y a pas de chiffres plus précis sur ce sujet, car beaucoup d’entreprises n’annoncent pas les attaques subies.
Il est important de noter que les coûts d’une cyberattaque peuvent également inclure des charges non financières telles que les dommages à la réputation de l’entreprise, la perte de confiance des clients et la perturbation des activités commerciales, qui peuvent avoir des conséquences à long terme. Il est donc primordial pour les entreprises de prendre des mesures techniques et organisationnelles pour protéger leurs systèmes informatiques et leurs données contre les cyberattaques et ainsi minimiser les risques et les coûts potentiels.
Les grandes organisations (de plus de 1 000 salariés) restent les plus visées par les cybercriminels. La moitié d’entre elles affirment avoir recensé au moins un cyber-incident au cours de l’année 2020. En 2019, la cybercriminalité était estimée à plus de 600 milliards de dollars (en détournements de données, demandes de rançons, etc.). Ceci représente 1% du PIB mondial détourné. (Source: 2021 Unit 42 Ransomware Threat Report).
Nous vous le disions, le chiffrage des dépenses n’est pas uniquement lié aux rançons, mais aussi à ce que l’interruption a engendré. Par exemple, la ville de Houille (Yvelines) a vu son budget annuel augmenter d’environ 350 000 € après l’attaque par rançongiciel du 30 janvier 2021. (Source : actu.fr) Face à cette multiplication de cyberattaques, les organisations essuient beaucoup de dépenses imprévues. Le seul moyen de se prémunir contre ces hackers de plus en plus aguerris est de mettre en place des mesures de sensibilisation au phishing, aux rançongiciels et de toutes formes de cyber-menaces.
Le véritable fléau : les rançongiciels
Les rançongiciels sont devenus la cyberattaque la plus sérieuse pesant aujourd’hui sur les organisations et les institutions. Ils touchent toutes sortes d’établissements : des centres hospitaliers aux PME, en passant par les grands groupes et les collectivités locales. Comme pour toute cyberattaque, les usagers doivent être prêts à faire face à une kyrielle de conséquences. Cela comprend des dommages non liés directement à l’attaque en elle-même. D’ailleurs, le coût indirect d’une attaque par rançongiciel causée par une interruption d’activité est 5 à 10 fois plus élevé que le coût direct. Il est difficile de calculer avec précision le coût réel d’une interruption d’activité, car cela aura des effets différents sur les organisations en fonction de la taille et du type d’organisation.
