La cyberdéfense coûte de plus en plus cher


Certaines estimations prévoient une augmentation de 40% des dépenses en matière de cyber-sécurité d’ici 2025.

Actualités // 08/07/2015

A en croire les gros titres des journaux, la cyber sécurité semble être devenue un sujet de préoccupation. Une récente étude de Juniper Networks and RAND révèle que les entreprises accordent plus d’importance aux cybers menaces et à la cyber sécurité qu’il y a cinq ans. Elles y consacrent également beaucoup plus d’argent. Ces hausses ne sont pas pour autant synonymes d’une confiance accrue dans les solutions censées rendre les infrastructures plus sécurisées.

L’augmentation du nombre et du coût des cyberattaques est un phénomène mondial. Une étude de PWC nous apprend que le coût des cyber attaques a plus que doublé l’année dernière.

Le gouvernement britannique vient de publier un rapport selon lequel le coût moyen des infractions les plus graves en matière de sécurité en ligne pour les grandes entreprises commence maintenant à 1 460 000 £ (2 057 578 euros), contre 600 000 £ (845 610 euros) en 2014. Pour les PME, ce coût s’élève à 310 800 £ (438 072 euros) cette année contre 115 000 £ (162075  euros) en 2014.

En Allemagne, le Parlement n’est pas à l’abri de devoir remplacer tous leurs logiciels et leurs infrastructures à cause d’un piratage. Même après plusieurs semaines, des Chevaux de Troie continuent d’envoyer des informations provenant du réseau informatique interne du Bundestag vers une destination inconnue. Si une telle manœuvre doit être effectuée, celle-ci prendrait des mois et coûterait plusieurs millions d’euros.

Aujourd’hui, les cybers attaques génèrent plus de profit que le trafic de drogues. Pas étonnant que le crime informatique soit un business en pleine croissance.

Comment diminuer ces potentielles dépenses ?

Un bon moyen d’éviter les problèmes, valable pour la plupart des entreprises, est d’utiliser un logiciel de sécurité qui permet d’arrêter les attaques avant qu’elles n’atteignent le réseau de l’entreprise. Pas besoin de systèmes de détection ou de nettoyage si vous ne pouvez pas être piraté.

Cependant, même si vous avez été infecté, il y a toujours un moyen de minimiser les coûts liés au nettoyage suite à un piratage.

Jarno Niemelä de F-Secure Labs conseille : La partie la plus coûteuse dans le nettoyage, c’est de trouver les systèmes qui ont été touchés par l’infection et ceux qui ne l’ont pas été. Par conséquent, collecter et maintenir un bon inventaire des logiciels ainsi qu’une liste de tous les fichiers exécutables, en plus de s’assurer que les informations de connexion ont été récoltées sur les 6 derniers mois, constituent de bons outils pour diminuer les efforts et les coûts liés aux investigations.

Les vulnérabilités au cœur d’une grande partie des dépenses

Au regard du nombre croissant de piratages subits par les entreprises sur les deux dernières années, RAND prévient que les cybercriminels deviennent tellement imperméables aux outils de sécurité qu’ils peuvent même développer des outils de contournement pour garantir un meilleur succès de leurs attaques. L’étude montre entre autres que les coûts liés à la cyber sécurité pourraient être en grande partie réduits via la suppression des vulnérabilités des logiciels.

En avril dernier, le rapport des menaces de F-Secure relevait que les vulnérabilités des logiciels prenaient une place de plus en plus importante parmi les détections. En juin, HP a confirmé cette tendance via leur propre rapport, estimant que 85% des cybers attaques pouvaient être évitées en appliquant un correctif aux vulnérabilités des logiciels.

Pourtant, les entreprises ne patchent toujours pas leurs logiciels… Le Rapport 2015 des Violations de Données de Verizon montre que 99.9% des vulnérabilités ont été exploitées plus d’un an après la publication du patch associé. De plus, le rapport révèle que 97% des attaques identifiées par Verizon en 2014 étaient dues à seulement 10 vulnérabilités non corrigées. Donc, pourquoi les entreprises n’apportent pas de correctifs à leurs logiciels alors que cela leur permettrait d’éviter des attaques coûteuses et préjudiciables ? Et bien, même avec une communication accrue sur le sujet, certaines ne sont simplement pas conscientes des réalités que représentent ces menaces. Certaines vont penser qu’elles sont trop peu dimensionnées ou trop insignifiantes pour être considérées comme des cibles intéressantes. Cette supposition est évidemment fausse surtout quand on sait que beaucoup d’attaques sont effectuées quand une opportunité se présente et qu’elles ne sont pas forcément ciblées. Et certaines peuvent considérer que les coûts et les efforts à fournir pour apporter les correctifs aux logiciels sont trop importants. Ou elles peuvent aussi ne pas du tout être courant des logiciels utilisés sur le réseau de leur entreprise si les employés sont autorisés à installer des logiciels ou des applications eux-mêmes.

Un moyen de faciliter le déploiement des correctifs sur les logiciels est d’utiliser un outil de gestion des correctifs automatisé.

Photo originale par frankieleon

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s