Cost of Cyber Crime : le coût de la cybercriminalité a augmenté de 78 % en quatre ans.

Les réalités tragiques au cœur et au tour de la cybercriminalité sont celles qui montrent que , plus que jamais, le marché noir des données s’est bien portée, les groupes d’hackers collaborent davantage entre eux et les individus isolés sont de plus en plus dangereux. Cet imbroglio se voit conforter dans une étude réalisée par le Ponemon Institute pour HP, l’édition 2013.

Selon les résultats le coût, la fréquence et le délai nécessaire pour faire face à des cyberattaques ont continué de progresser pour la quatrième année consécutive.

Cost of Cyber Crime montre que la cybercriminalité a couté 11,56 Millions de dollars à un échantillon représentatif des entreprises américaines, ce qui représente une augmentation de 78 % par rapport à la première étude effectuée il y a quatre ans. Connectikpeople observe également que le délai nécessaire pour neutraliser une cyberattaque a augmenté de près de 130 % au cours de cette même période, le coût moyen induit pour contrer une seule attaque dépassant le million de dollars.

Les principales conclusions de l’étude de 2013  capturées par Connectikpeople sont les

suivantes :
• Le coût annuel moyen de la cybercriminalité par entreprise est de 11.56 millions de dollars, la fourchette étant comprise entre 1,3 et 58 millions de dollars, ce qui représente une augmentation de 26 % ou 2,6 millions de dollars, par rapport au coût moyen déclaré en 2012.
• Les entreprises sont en moyenne confrontées à 122 attaques réussies par semaine, contre 102 en 2012.
• Le temps de résolution moyen d’un attaque informatique est de 32 jours, avec un coût moyen associé à l’attaque de 1 035 769 dollars, soit 32 469 dollars par jour, soit 55 % de plus que l’an passé - 591 780 dollars pour un délai de résolution alors évalué à 24 jours en moyenne.

 Le coût réel des cyberattaques 
• Les activités cybercriminelles les plus coûteuses restent celles liées aux logiciels malveillants, aux dénis de services, à la malveillance interne. Ces agressions représentent plus de 55% du coût annuel de la cybercriminalité supportée par les organisations.
• Le vol d’informations continue de représenter le coût externe le plus élevé, les interruptions d’activité arrivant en seconde position. Sur une base annuelle, les pertes d’informations représentent 43 % du coût externe total, en baisse de 2 % par rapport à 2012. Les interruptions d’activité ou la perte de productivité représente 36 % des coûts externes, en progression de 18 % par rapport à 2012(.
• le rétablissement et la détection restent les activités internes les plus coûteuses. L’année dernière, ces activités ont représenté ensemble 49 % du coût internes, les décaissements et la masse salariale et l’exploitation représentant la majorité de ces coûts.
• Si le coût de la cybercriminalité varie en fonction de la taille des entreprises, les petites structures affichent un coût par employé nettement plus élevé que les grands comptes.
• Le coût de la cybercriminalité est sensiblement plus élevé dans les secteurs des services financiers, de la défense, de l’énergie et des services publics que dans la grande distribution, l’hôtellerie et les produits grand public
• Les entreprises qui utilisent des technologies de renseignements de sécurité ont été plus efficaces pour détecter les cyberattaques et y résister, enregistrant des économies moyennes de près de 4 millions de dollars par an et un retour sur investissement (ROI) de 21 % par rapport à d’autres types de technologies(1).
• Le déploiement de pratiques de gouvernance en matière de sécurité des entreprises  y compris en investissant dans les ressources adaptées, en désignant un responsable de la sécurité et en employant un personnel certifié ou expert,  peut réduire le coût de la cybercriminalité et permettre aux entreprises d’économiser en moyenne 1,5 million de dollars environ par an(1).

Connectikpeople rappelle qu’avec ses solutions ArcSight, Fortify, TippingPoint et ses services associés, HP propose une approche proactive de la sécurité en déployant une stratégie basée sur les risques et centrée sur les adversaires. L’objectif est d’aider les entreprises à protéger ce qu’elles ont de plus précieux en hiérarchisant les ressources en fonction des risques, en accélérant la détection des menaces.

À propos de HP

HP crée des solutions technologiques innovantes au service des professionnels, des entreprises, des services publics et des particuliers. Avec l’offre la plus vaste du marché, allant de l’impression,auxsystèmes personnels, auxlogiciels, en passant par les serviceset lesinfrastructures informatiques, HP apporte à ses clients, dans le monde entier, des solutions pour relever les défis les plus complexes.

Pour plus d’information sur HP (NYSE:HPQ), veuillez consulterhttp://www.hp.com.