Communiqué de presse: 29. octobre 2013
Sujets:

Selon HP, le coût de la cybercriminalité a augmenté de 78 % en quatre ans et les délais nécessaires pour faire face aux attaques ont plus que doublé

HP annonce ce jour les résultats d’une nouvelle étude selon laquelle le coût, la fréquence et le délai nécessaire pour faire face à des cyberattaques ont continué de progresser pour la quatrième année consécutive(1).

Réalisée par le Ponemon Institute pour HP, l’édition 2013 de l’étude Cost of Cyber Crime montre que la cybercriminalité a couté 11,56 Millions de dollars(1) à un échantillon représentatif des entreprises américaines, ce qui représente une augmentation de 78 % par rapport à la première étude effectuée il y a quatre ans(2). Cette étude révèle également que le délai nécessaire pour neutraliser une cyberattaque a augmenté de près de 130 % au cours de cette même période, le coût moyen induit pour contrer une seule attaque dépassant le million de dollars(2).

Ces dernières années, la sophistication des cyberattaques a connu une progression exponentielle, dans la mesure où les adversaires sont de plus en plus spécialisés et partagent des renseignements pour obtenir des données confidentielles et l’interruption des fonctions critiques des entreprises. Selon l’étude, une bonne gouvernance de la SSI, ainsi que des solutions de Security Intelligence tels que les fonctions de gestion des événements et des informations de sécurité (SIEM), les systèmes d’intelligence réseau et les outils analytiques du Big Data, peuvent contribuer à limiter l’impact des menaces qui pèsent sur les données et réduire le coût de la cybercriminalité(1).

Principales conclusions de l’étude de 2013 : 
• Le coût annuel moyen de la cybercriminalité par entreprise est de 11.56 millions de dollars, la fourchette étant comprise entre 1,3 et 58 millions de dollars, ce qui représente une augmentation de 26 % ou 2,6 millions de dollars, par rapport au coût moyen déclaré en 2012(3).
• Les entreprises sont en moyenne confrontées à 122 attaques réussies par semaine, contre 102 en 2012(4).
• Le temps de résolution moyen d’un attaque informatique est de 32 jours, avec un coût moyen associé à l’attaque de 1 035 769 dollars, soit 32 469 dollars par jour, soit 55 % de plus que l’an passé - 591 780 dollars pour un délai de résolution alors évalué à 24 jours(1) en moyenne.
« L’éventail des menaces continue de se diversifier tandis que les cyberattaques gagnent en sophistication, en fréquence et en impact financier », a déclaré Frank Mong, vice-président et directeur général, Solutions, Enterprise Security Products, HP. « Pour la quatrième année consécutive, nous voyons concrètement les économies financières que les solutions de Security Intelligence et les pratiques de gouvernance peuvent apporter aux entreprises »


 Le coût réel des cyberattaques 
• Les activités cybercriminelles les plus coûteuses restent celles liées aux logiciels malveillants, aux dénis de services, à la malveillance interne. Ces agressions représentent plus de 55% du coût annuel de la cybercriminalité supportée par les organisations(5).
• Le vol d’informations continue de représenter le coût externe le plus élevé, les interruptions d’activité arrivant en seconde position(6). Sur une base annuelle, les pertes d’informations représentent 43 % du coût externe total, en baisse de 2 % par rapport à 2012. Les interruptions d’activité ou la perte de productivité représente 36 % des coûts externes, en progression de 18 % par rapport à 2012(1).
• le rétablissement et la détection restent les activités internes les plus coûteuses. L’année dernière, ces activités ont représenté ensemble 49 % du coût internes, les décaissements et la masse salariale et l’exploitation représentant la majorité de ces coûts(1).
• Si le coût de la cybercriminalité varie en fonction de la taille des entreprises, les petites structures affichent un coût par employé nettement plus élevé que les grands comptes(1).
• Le coût de la cybercriminalité est sensiblement plus élevé dans les secteurs des services financiers, de la défense, de l’énergie et des services publics que dans la grande distribution, l’hôtellerie et les produits grand public(1).


 Les solutions de Security Intelligence et les pratiques de gouvernance SSI font la différence 
• Les entreprises qui utilisent des technologies de renseignements de sécurité ont été plus efficaces pour détecter les cyberattaques et y résister, enregistrant des économies moyennes de près de 4 millions de dollars par an et un retour sur investissement (ROI) de 21 % par rapport à d’autres types de technologies(1).
• Le déploiement de pratiques de gouvernance en matière de sécurité des entreprises - y compris en investissant dans les ressources adaptées, en désignant un responsable de la sécurité et en employant un personnel certifié ou expert - peut réduire le coût de la cybercriminalité et permettre aux entreprises d’économiser en moyenne 1,5 million de dollars environ par an(1).

« L’information est une arme puissante dans l’arsenal de cybersécurité des entreprises », a déclaré Larry Ponemon, président et fondateur de l’Institut Ponemon. « Sur la base d’entretiens approfondis menés auprès de plus d’un millier de professionnels de la sécurité à travers le monde, l’étude Cost of Cyber Crime fournit de précieuses indications sur les causes et le coût des cyberattaques. Cette étude doit aider les entreprises à prendre les meilleures décisions possibles et ainsi minimiser les risques les plus importants. »

Parallèlement à cette quatrième étude annuelle des entreprises américaines, l’Institut Ponemon a mené des études spécifiques en Australie, en Allemagne au Japon et au Royaume-Uni pour la deuxième année consécutive. Une étude concernant les entreprises françaises a été effectuée pour la première fois cette année. Parmi les pays étudiés, les sociétés américaines consultées affichent le coût total moyen le plus élevé en matière de cybercriminalité (11,6 millions de dollars), les entreprises françaises affichent pour leur part un coût de 5.19 millions de dollars(1). Les résultats pour la France sont disponibles séparément, dans un rapport intitulé « 2013 Global Report on the Cost of Cyber Crime : France ».

Les résultats de cette étude pour la France, Angleterre, Allemagne seront présentés en Webcast le 30 octobre - 16h00 (Paris). [https://www.brighttalk.com/r/nDs].

Avec ses solutions ArcSight, Fortify, TippingPoint et ses services associés, HP propose une approche proactive de la sécurité en déployant une stratégie basée sur les risques et centrée sur les adversaires. L’objectif est d’aider les entreprises à protéger ce qu’elles ont de plus précieux en hiérarchisant les ressources en fonction des risques, en accélérant la détection des menaces et en sécurisant l’utilisation des technologies émergentes.

HP Discover, premier événement destiné aux clients de HP dans la région EMEA (Europe, Moyen-Orient et Afrique), aura lieu du 10 au 12 décembre 2013 à Barcelone (Espagne).

(1) Étude « 2013 Cost of Cyber Crime Study: United States », Institut Ponemon, octobre 2013.
(2) Sur la base de l’analyse interne des résultats des études « Cost of Cyber Crime Study: United States » effectuées par l’Institut Ponemon pour la période 2010-2013.
(3) Étude « 2012 Cost of Cyber Crime Study: United States », Institut Ponemon, octobre 2012.
(4) Selon l’étude, une attaque est réussie si elle se traduit par l’infiltration du cœur de réseaux ou des systèmes d’une entreprise. Cette approche ne tient pas compte de la multitude d’attaques repoussées par le pare-feu des entreprises.
(5) Cette année, la catégorie des attaques d’initiés malveillants inclut le coût des appareils volés.
(6) Dans le cadre de cette étude, un coût externe est créé par des facteurs externes tels que des amendes, des litiges et la valeur marchande des articles de propriété intellectuelle volés.

About HP Inc.

HP Inc. creates technology that makes life better for everyone, everywhere. Through our portfolio of printers, PCs, mobile devices, solutions, and services, we engineer experiences that amaze. More information about HP Inc. is available at http://www.hp.com.

© 2016 HP Inc. The information contained herein is subject to change without notice. The only warranties for HP Inc. products and services are set forth in the express warranty statements accompanying such products and services. Nothing herein should be construed as constituting an additional warranty. HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.