Une cyber-attaque peut faire perdre 240 000 euros à une entreprise

Les entreprises sondées par une étude de Ponemon pour le compte de Checkpoint subissent en moyenne 66 nouvelles attaques par semaine, qui chacune peuvent occasionner des coûts de 100 000 à 300 000 dollars. Alors que les attaques Denial of Services (DoS) posent le plus grand risque, il en résulte souvent des interruptions des affaires et des pertes d'informations sensibles, notamment des biens de propriété intellectuelle et des secrets d'affaires.

Pour le reste, les conclusions principales de l'étude sont les suivantes :

- La motivation première d'une attaque est la fraude financière dans 65% des cas, devant la perturbation des processus de l'entreprise et le vol de données dur les clients (45% dans les deux cas). Suivent les motifs politiques ou idéologiques dans 5% des cas.

- Les injections SQL sont les attaques les plus récurrentes, 35% des participants ayant subis des Advanced Persistent Threats (APTs), des infections botnet (33%) ou des attaques DoS (32%).

- Une attaque réussie coûte en moyenne 214000 dollars à l'entreprise, en frais d'investigations pénales, d'investissement dans la technologie et de rétablissement d'image de marque.

- Les sources de risques sont principalement l'utilisation d'appareils mobiles, la présence sur les réseaux sociaux et l'utilisation d'appareils portatifs comme les clés USB.

- Au-delà des solutions répandues comme le Firewall ou d'autres systèmes de prévention contre les intrusions, moins de la moitié des entreprises disposent de protections avancées contre les botnets et les APTs. La plupart des entreprises en Allemagne et aux Etats-Unis commencent à déployer des solutions spécifiques contre ces types d'attaques.

«La fréquence des attaques semble augmenter à mesure que les entreprises intensifient leur recours au Web 2.0 et aux appareils mobiles, ce qui offre davantage de canaux de communication et de points vulnérables aux hackers», a déclaré Tomer Teller, chercheur à Check Point Software Technologies. «Ces derniers sont intéressés par des données monnayables qui justifient le temps investi et la prise de risque. Il est ainsi devenu impératif pour les entreprises d'identifier leurs données sensibles et de concentrer leurs efforts en matière de sécurité sur ces dernières en mettant en oeuvre des dispositifs de protection à plusieurs couches».