Eclairages

Cisco chiffre l'impact des cyberattaques sur l'activité des entreprises

Distributique | 13 février 2017

distr300

Une méta-étude publiée par Cisco met en évidence les conséquences économiques concrètes après un incident de sécurité sur les systèmes d'information.

Crédit photo : Pixabay/PeteLinforth

En partenariat avec logo de Distributique.com

Le rapport annuel Cisco met des chiffres bien concrets sur les conséquences des cyberattaques pour les entreprises. La moitié des celles qui ont connu un incident de sécurité ont vu celui-ci révélé publiquement. Un quart des entreprises concernées ont perdu des clients. Sur cette proportion, près de la moitié ont perdu plus de 20% de leur clientèle.

Logiquement, près du tiers ont perdu du chiffre d'affaires. Et parmi celles-ci, près de quatre sur dix (soit plus d'une sur dix) ont perdu plus de 20 % de leur chiffre d'affaires. Des opportunités commerciales ont également disparu dans près d'une entreprise sur quatre, près de la moitié en ayant perdu plus de 20 %.

Tirer des leçons des attaques subies Heureusement, suite à un incident de sécurité, 90 % des entreprises améliorent leurs pratiques. Parmi les bonnes résolutions adoptées, dans près de quatre cas sur dix, il y a la séparation des fonctions RSSI/DSI, la sensibilisation des salariés à la cybersécurité ou la mise en oeuvre de méthodologies de réduction des risques. Les deux tiers des entreprises utilisent de 6 à 50 solutions différentes pour gérer leur sécurité.

Si l'évolution constante des pratiques des cybercriminels est évidemment un frein à l'efficacité des RSSI, ceux-ci citent également les contraintes budgétaires, le manque de compatibilité entre les différents systèmes utilisés et la pénurie de personnels qualifiés. Certaines évolutions des pratiques cybercriminelles sont des retours en arrière sur d'anciens types d'attaques contre lesquelles les RSSI ne sont plus vigilants, par exemple les spams (65 % des mails reçus) dont un dixième porte de véritables menaces virales. Le spam revient à un niveau similaire à ce qu'il était en 2010.

A propos de l'étude

La dixième édition du rapport annuel de Cisco sur la cybersécurité (Cisco Annual Cybersecurity Report) est une méta-étude compilant des résultats de sources diverses, y compris des données de télémétrie collectées sur les produits de sécurité Cisco. Elle vise à révéler des tendances sur les cybermenaces et la cybersécurité. Il se base notamment sur les réponses apportées par 3000 directeurs de la sécurité informatique (CSO) dans 13 pays.

Par Laurent Mavallet


0 commentaire