"Tandis que les entreprises apprennent à mieux se protéger, les criminels élaborent dans le même temps des techniques toujours plus sophistiquées pour franchir leurs murs de sécurité. Attirés par les possibilités de gain sans précédent que les cyberattaques peuvent générer, les auteurs de menaces toujours plus nombreux cherchent et ciblent activement les failles de sécurité auparavant inconnues.
De plus en plus de centres de supervision de la sécurité (SOC) sont mis en place pour lutter contre les problèmes de sécurité à mesure qu'ils se présentent, fournissant ainsi une réponse et une résolution dans les plus brefs délais.
Une enquête menée récemment par B2B International (à paraître fin 2016), impliquant plus de 4 000 entreprises dans 25 pays, émet le constat suivant :
- • 38 % des entreprises interrogées ont connu de graves problèmes liés à des virus et des logiciels malveillants au cours des 12 mois précédents, entraînant une perte de productivité.
- • 21 % ont subi une perte/exposition de données en raison d'attaques ciblées. • Environ 40 % des entreprises interrogées ont insisté sur ces problèmes jugés particulièrement préoccupants.
- • 17 % des entreprises ont été victimes d'une attaque DDoS au cours des 12 derniers mois, souvent plus d'une fois.
- • 42 % de tous les sondés ayant été la cible d'attaques par phishing étaient des entreprises.
- • 26 % de la totalité des événements de sécurité n'ont pas été détectés pendant des semaines et n'ont été découverts que grâce à des audits de sécurité externes.
- • Pour une entreprise ayant subi au moins un piratage de données, l'impact financier moyen était de 891 000 dollars (ceci inclut les rémunérations supplémentaires du personnel interne, les baisses de cotes de solvabilité/ primes d'assurance, les affaires manquées, les efforts supplémentaires en matière de relations publiques pour réparer les dommages en termes d'image de marque et l'emploi de consultants externes).
- • Les répercussions chiffrées pour les entreprises variaient de 393 000 à 1,1 million de dollars, selon le moment où le piratage avait été détecté, une identification rapide entraînant des coûts moins élevés pour l'entreprise.
- • Le nombre total de dossiers sensibles de clients/employés compromis était également dépendant de ce moment, de 9 000 en cas de détection quasiment instantanée (système de détection en place) à 240 000 en cas de piratage non repéré pendant plus d'un an."
