L IMPACT FINANCIER DE LA SÉCURITÉ INFORMATIQUE SUR LES ENTREPRISES EUROPÉENNES

Documents pareils
Agile Learning Comment faire face aux changements organisationnels? Une étude internationale réalisée par Lumesse

TENDANCE BYOD ET SECURITE

VOLET 4 SECURITY BULLETIN KASPERSKY LAB. Prévisions 2015 (C) 2013 KASPERSKY LAB ZAO

SOLUTIONS TRITON DE WEBSENSE

Perdu dans la jungle des droits d accès?

UNE VITESSE DE SAUVEGARDE EXCEPTIONNELLE

Comité national d évaluation du rsa Annexes

Découvrir les vulnérabilités au sein des applications Web

SÉCURISEZ LE TRAITEMENT DES PAIEMENTS AVEC KASPERSKY FRAUD PREVENTION. #EnterpriseSec

Présentation KASPERSKY ENDPOINT SECURITY FOR BUSINESS

UN 1 ER SEMESTRE EN DEMI-TEINTE

Sondage 2012 auprès des leaders d opinion pour le compte de CBC/Radio-Canada

LES CONDITIONS D ACCÈS AUX SERVICES BANCAIRES DES MÉNAGES VIVANT SOUS LE SEUIL DE PAUVRETÉ

OBSERVATOIRE UFF / IFOP DE LA CLIENTÈLE PATRIMONIALE

Banques ou négoces virtuels en valeurs mobilières

Créateur d opportunités

Baromètre PME Wallonie Bruxelles : Quatrième trimestre 2013

CERTIPREP2035. CERTIPREP2035 c est le programme de l émergence au Cameroun. «Opération certifiés Word/Excel horizon 2035».

Hausse du crédit bancaire aux entreprises au Canada

MUSIQUE ET POINTS DE VENTE FOCUS SALONS DE COIFFURE

Étude : Les PME à l heure du travail collaboratif et du nomadisme

GESTION, ADMINISTRATION

Limites. Problèmes trouvés et propositions de solutions

Business Plan. Belfort 21 décembre Frédéric de Thezy / Laetitia B.

Délais et retards de paiement : analyse et propositions de l UCM

Tenir le cap de manière durable avec des licences logicielles utilisées efficacement

RISQUE SPORTIF ET ASSURANCE

«Obad.a» : le malware Android le plus perfectionné à ce jour

MegaStore Manager ... Simulation de gestion d un hypermarché. Manuel du Participant

PREAVIS DE LA MUNICIPALITE AU CONSEIL COMMUNAL

CHAPITRE 4. APPLICATION DE LA NOTION D ETABLISSEMENT STABLE

offre 2014 FortunE 6 FCpi truffle Fonds commun de placement dans l innovation

Considérations sur la crise et le marché intérieur 1

La dégringolade des marchés financiers et les assureurs

SONDAGE EXCLUSIF Harris Interactive pour LCP-Assemblée nationale

KASPERSKY DDOS PROTECTION. Découvrez comment Kaspersky Lab défend les entreprises contre les attaques DDoS

Les enjeux et clés de succès des entreprises familiales. kpmg.fr

TPE/PME : comment me situer et justifier de mon statut?

Otilift elevator company

Panorama sur les femmes entrepreneures et l assurance

Une offre globale pour les datacenters. Siemens France.

Les Enjeux du Référencement de Sites Internet. Un livre blanc réalisé par Benchmark Group pour Netbooster

Annexe 5. Kaspersky Security For SharePoint Servers. Consulting Team

Janvier BIG DATA : Affaires privées, données publiques

PRET DE LISEUSES EN BIBLIOTHEQUE Les principaux enseignements de l expérimentation

CONSULTATION PUBLIQUE SUR LA CREATION D UN REGISTRE NATIONAL DES CREDITS AUX PARTICULIERS

Concilier vie privée et vie professionnelle, un enjeu pour tous les acteurs de l entreprise

Plan et résumé de l intervention de Jean-Philippe Dunand

Impression versus réalité : il est temps de réajuster

Stratégie intelligente de reprise d activité pour les postes de travail : postes de travail sous forme de service (DaaS) LIVRE BLANC

L assurance et le risque Data. Clusir 25 avril 2012 Lyon François Brisson - Hiscox France

ETUDE SUR LES STAGIAIRES AYANT SUIVI UNE FORMATION DIPLOMANTE DANS LA BRANCHE DES ACTEURS DU LIEN SOCIAL ET FAMILIAL

COMMENT AMÉLIORER LA VISIBILITÉ DE SON SITE WEB?

COMMENT AMELIORER LA VISIBILITE DE SON SITE WEB?

La surveillance Sid Noma Murielle Minougou

SESSION 2012 UE 3 DROIT SOCIAL. Durée de l épreuve : 3 heures - coefficient : 1

ÉBAUCHE POUR COMMENTAIRE MODALITÉS RELATIVES AUX ADJUDICATIONS DES OBLIGATIONS À TRÈS LONG TERME DU GOUVERNEMENT DU CANADA

TABLEAU DE BORD DES REFORMES PAR PRIORITE

CONSEILS ORGANISATION GARDIENNAGE TELE SURVEILLANCE SURVEILLANCE

Cybersurveillance: quelle sécurité Internet en interne et en externe pour l entreprise? 23/03/2012

GOUVERNANCE DES IDENTITES ET DES ACCES ORIENTEE METIER : IMPORTANCE DE CETTE NOUVELLE APPROCHE

OCTOBRE Editeur responsable Liliane Baudart Direction générale de l aide à la jeunesse Boulevard Léopold II, Bruxelles

Le rôle sociétal du café en entreprise

Du marketing dans ma PME!

L OBSERVATOIRE DES CREDITS AUX MENAGES

VOS DONNÉES SONT MENACÉES : PROTÉGEZ-LES AVEC LE CHIFFREMENT RECHERCHE MONDIALE SUR LA SÉCURITÉ INFORMATIQUE

FCPI TRUFFLE. Brochure à caractère promotionnel, sans valeur contractuelle.

F RSE Plan d action A04 Bruxelles, le MH/JC/LC A V I S. sur

STRATEGIES INTERNET INTRODUCTION AUX. Vers une approche globale de la présence sur Internet

ENQUETE SUR LA SITUATION DES GRANDES VILLES ET AGGLOMERATIONS EN MATIERE D ASSURANCES DOMMAGES

PROTECTION JURIDIQUE POUR INDEPENDANTS ET ENTREPRISES DÉFEND VOS DROITS

Un climat des affaires incertain

alarme incendie (feu non maîtrisable)

LES RESPONSABILITES DES AGENTS PUBLICS DE L ÉTAT. Formation AVS Janvier 2013

CANDIDATURE AUX FONCTIONS DE DIRECTEUR GENERAL DE L ENSAM

Prêt hypothécaire. Programme de financement intégré Caméléon. Financez vos projets à la valeur de votre propriété

L Assemblée Nationale a délibéré et adopté en sa séance du 14 décembre ;

Situation financière des ménages au Québec et en Ontario

C R É D I T A G R I C O L E A S S U R A N C E S. Des attitudes des Européens face aux risques

Catalogue «Intégration de solutions»

Les Enseignants de l Ere Technologique - Tunisie. Niveau 1

Diriger comme un pilote. Analyses économiques & Techniques aéronautiques au service de la croissance

Etude Harris Interactive pour la Chambre Nationale des Services d Ambulances (CNSA)

Les victimes et auteur-e (s) de violences domestiques dans la procédure pénale

Présenté par Constable Perry Madelon Road Safety Unit Traffic Branch

Surveillance de réseau : un élément indispensable de la sécurité informatique

L'enjeu primordial du commerce electronique? La securite! Benoit Vanderstichelen, Ancien Directeur general de l'i.e.c., Tax Director Arthur Andersen

Protection des renseignements personnels, publicité ciblée et médias sociaux : Ampleur du problème : certaines observations déconcertantes

MiniCLOUD

REGLEMENT du JEU CONCOURS. Schnuckeleg duerch de Wanter Isoléiere bréngt et!

Délais et retards de paiement : analyse et propositions de l UCM

Enquête publique sur les changements climatiques Compléments aux graphiques

White Paper Managed IT Services

données à caractère personnel (ci-après "la LVP"), en particulier l'article 30 ;

V112-3,0 MW. Un monde, une éolienne. vestas.com

Comprendre le financement des placements par emprunt. Prêts placement

Transcription:

L IMPACT FINANCIER DE LA SÉCURITÉ INFORMATIQUE SUR LES ENTREPRISES EUROPÉENNES Risques liés à la sécurité informatique 2016 Kaspersky Lab

TABLE INTRODUCTION...3 LEVER LE VOILE SUR LES BUDGETS... 4 ESTIMATION DES COÛTS...5 CONCLUSION... 8 2

INTRODUCTION Une quantité croissante d informations circule instantanément à travers le monde sous forme numérique. Les moyens d accès et de création de celles-ci continuent à évoluer et il en va de même pour les risques de cyberattaques. De ce fait, la cybersécurité est devenue un sujet majeur à l ordre du jour des gouvernements, des organismes de réglementation et des entreprises du monde entier. Aujourd hui plus que jamais, les ressources consacrées à la sécurité informatique font l objet de toutes les attentions dans la mesure où l ensemble des systèmes de protection en dépend. Kaspersky Lab s est associé à B2B International pour déterminer si les budgets consacrés à la protection des entreprises étaient à la hauteur des pertes financières potentielles liées aux incidents de sécurité. Cette enquête mondiale porte sur plus de 4 000 entreprises dans 25 pays et analyse les budgets consacrés à la sécurité informatique, les attitudes et les solutions adoptées face aux menaces de sécurité, ainsi que le coût des violations de données. Au cours des trois prochaines années, une immense majorité (70%) des entreprises européennes envisagent d augmenter entre 10% et 29% (contre une moyenne mondiale de 35%) leurs dépenses en matière de sécurité informatique. Mais les déclarations d intention et les ressources engagées sont-elles suffisantes pour faire face aux dangers réels qui menacent les entreprises européennes de toutes tailles? 3

LEVER LE VOILE SUR LES BUDGETS À mesure que les entreprises exploitent la technologie dans leurs opérations, interactions et communications quotidiennes, la sécurité informatique fait l objet d une attention accrue. Il s agit de protéger les plates-formes et les infrastructures dont elles dépendent. Selon un tiers (35%) des acteurs interrogés, la complexité des infrastructures informatiques est le principal facteur d augmentation des budgets consacrés à la sécurité dans les entreprises européennes, suivie en deuxième position par la création et l expansion des entreprises (32%). Bien qu elles aient conscience de leur besoin d augmenter les budgets, plus d un tiers (39%) des entreprises européennes estiment qu il est difficile de provisionner les dépenses nécessaires à la protection de leur organisation. Cette proportion est inférieure à la moyenne mondiale des entreprises (47%). Face aux défis de la mise en œuvre des mesures de sécurité informatique, plus d un tiers (41%) des acteurs interrogés estiment qu il est difficile de prouver le retour sur investissement (ROI) de la sécurité informatique à la direction générale. Les entreprises européennes, ainsi que celles du reste du monde, s accordent à penser qu il faut continuer à investir dans l amélioration de la sécurité informatique. La moitié (56%) d entre elles, en Europe et dans le monde, estime en effet qu il vaut mieux prévenir que guérir. Dans leur contexte, l analyse de la réalité des dépenses en sécurité informatique révèle que celles-ci ne représentent qu une petite part du budget informatique total. Effectivement, la compréhension de la menace ne se traduit pas nécessairement par des mesures concrètes. En Europe, la plupart des entreprises (76%) affirment ne consacrer que moins de 20% de leur budget informatique à la sécurité. Même si cette proportion est supérieure à la moyenne mondiale (69%), en valeur nominale et à l échelle de l Europe, 1 entreprise sur 10 (13%) dépense moins de 2 500 dollars au total en approvisionnement informatique par an (contre 8% des entreprises au niveau mondial). 4 Pour de nombreuses entreprises européennes, les stratégies de sécurité informatique s accompagnent d une augmentation du personnel. Pratiquement deux tiers (64%) d entre elles s attendent à ce que le nombre de spécialistes en sécurité informatique employés par leur organisation augmente au cours des 3 prochaines années. Même si ce chiffre est légèrement en deçà de la moyenne mondiale (68%), la moitié (47%) des entreprises européennes s attend à ce que la proportion des dépenses de recrutement et de rémunération en spécialistes internes de sécurité informatique augmente, contre 54% au niveau mondial.

ESTIMATION DES COÛTS Lors de l estimation des budgets, la plupart des entreprises a conscience que les coûts réels d un incident de sécurité ou d une violation de données peuvent s avérer énormes au vu des conséquences financières et des effets négatifs en termes de réputation. Alors qu à peine moins de la moitié (47%) des entreprises européennes (52% au niveau mondial) estiment que leur sécurité informatique sera compromise à un certain moment, nos recherches ont révélé qu au cours des 12 derniers mois, un tiers (32%) des entreprises européennes (38% au niveau mondial) ont été affectées par des virus et des programmes malveillants ayant occasionné une perte de productivité, et que 30% ont été victimes d une utilisation inappropriée des ressources informatiques par leurs employés (contre 36% au niveau mondial). Types d incidents de sécurité au cours des 12 derniers mois (% de toutes les entreprises ayant été victimes de chaque type d attaque) 5

La conscience du véritable impact financier de ces types d incidents permet de prendre la pleine mesure de l importance de la préparation, ainsi que de l utilisation optimale du budget. Notre enquête a révélé que plus des trois quarts (84%) des entreprises européennes ont été victimes de 1 à 5 incidents impliquant la perte, la fuite ou l exposition de données au cours des 12 derniers mois (contre 82% au niveau mondial). Suite à ces incidents, 10% des entreprises européennes ont perdu leur accès à des informations commerciales clés pendant une semaine (contre une entreprise sur dix au niveau mondial) tandis que 15% d entre elles ont été obligées d interrompre leurs activités commerciales pendant plus de sept jours. Une entreprise sur dix (10%) de la zone met parfois un an avant de découvrir qu elle a été victime de piratage. Ce manque de conscience et de préparation face à des incidents que la majorité considère comme des conséquences inévitables dues à la complexité de l environnement technologique peut avoir d énormes répercussions financières. Pour mettre les choses en perspective, l impact financier moyen d une seule faille de sécurité et d un vecteur d attaque pour une PME est estimé à 86 500 dollars au niveau mondial et, plus étonnamment, à 861 000 dollars pour les grandes entreprises. Selon la même estimation, la redistribution du temps du personnel informatique représente le coût supplémentaire le plus élevé, à la fois pour les PME et les grandes entreprise. L enquête a montré à quel point les budgets sont serrés et révélé le peu de marge d erreur dont les entreprises disposent dans l attribution de ressources pour la sécurité informatique en comparant les dépenses annuelles moyennes en sécurité informatique des PME et des grandes entreprises avec les pertes estimées liées à une seule attaque. En prenant la dépense moyenne en sécurité informatique d une PME (213 000 dollars) et en la comparant au coût moyen d une attaque (86 500 dollars), il suffirait que les dispositions en matière de sécurité informatique d une PME empêchent 2,5 attaques pour économiser des fonds considérables, sans parler des atteintes à la réputation. 6

L analyse de l impact financier moyen d un piratage de données PME Grandes entreprises 7

CONCLUSION L impact financier des cyberattaques doit être envisagé en fonction des ressources engagées pour les combattre. Les entreprises européennes reconnaissent le besoin de renforcer la sécurité informatique face à la multiplication des attaques. 26% d entre elles considèrent que l augmentation du personnel informatique interne et des équipes de sécurité informatique est la bonne réponse à apporter au cours des 12 prochains mois, tandis que 36% estiment qu il serait préférable de mettre en œuvre des solutions logicielles de sécurité informatique plus complexes. Or, les budgets ne semblent pas offrir le soutien nécessaire. La solution pour atténuer efficacement l impact des attaques consiste à adopter une approche holistique de la sécurité informatique, plutôt que de compter uniquement sur les technologies de détection. La formation et la veille stratégique constituent un élément clé de la réduction des risques et de l augmentation du retour sur investissement en sécurité informatique, que ce soit au niveau du personnel que des logiciels. La prévention passe avant tout par une bonne préparation et ce n est qu en abordant le problème en termes de reprise de l activité et d atténuation des risques, au-delà de la simple prévention, que les organisations pourront véritablement réduire leur exposition aux cyberattaques. 8

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back