L’étude « Cybernomics 101 : Uncovering the financial forcesdriving cyberattacks » de Barracuda rappelle les impacts d’une attaque informatique et plus précisément d’une violation de données. En moyenne, les entreprises visées ont perdu
340 267 enregistrements individuels.
Le coût moyen de l’interruption des opérations normales, y compris les pertes de revenus en raison de l’indisponibilité du système ou d’autres problèmes de disponibilité est de
2,36 millions de dollars.
5,34 millions de dollars
Ce chiffre tient compte du coût du temps d’inactivité des utilisateurs et de la perte de productivité due aux temps d’arrêt ou aux retards de performance du système. En additionnant ces coûts, on obtient un coût annuel moyen total de 5,34 millions de dollars pour répondre aux compromissions.Tout aussi préjudiciable d’un point de vue financier est le fait que chaque membre du personnel informatique affecté à la remédiation a passé en moyenne 427 heures à enquêter, à nettoyer, à indexer, à vérifier les données et à documenter les attaques.
Le coût du temps passé par les membres du personnel sur la base d’un taux horaire de 72,00 dollars représente une moyenne de 1,5 million d’euros, soit un coût total moyen de 153 720 dollars par an pour une équipe de cinq personnes.
Si l’organisation a externalisé la réponse au phishing à un fournisseur de services de sécurité gérés (MSSP), ce dernier consacre en moyenne 504 heures à la réalisation de son travail.
Ces résultats sont conformes à d’autres rapports de recherche de Barracuda. Selon son rapport 2023 « Email Security Trends », 75 % des organisations interrogées ont été victimes d’au moins une attaque par e-mail réussie au cours de la période précédente, pour un coût moyen d’environ 1 million de dollars.
Les virus, les autres logiciels malveillants et les erreurs commises par des tiers en sont les principales causes. Ces principales raisons soulignent la nécessité pour les entreprises d’investir dans des programmes de formation des employés qui favorisent une culture de sensibilisation et de compétence en matière de cybersécurité.
GenAI
« Des salariés bien formés et bien informés sont beaucoup moins susceptibles de tomber dans le piège d’un attaquant », affirment les auteurs de ce rapport.Parmi la grande variété de types d’attaques que les personnes interrogées déclarent avoir subies dans leur organisation, le déni de service (52 %), l’hameçonnage/ingénierie sociale (48 %) et le vol d’informations(41 %) sont les trois types d’attaques les plus courants.
Il est important de noter qu’un pirate malveillant peut combiner tout ou partie de ces types d’attaques en une seule. Par exemple, il peut utiliser l’hameçonnage pour accéder aux informations d’identification dont il a besoin pour pénétrer dans le réseau et déployer des logiciels malveillants dans le système qui lui permettent de s’introduire dans le réseau pour ensuite demander une rançon.
Autre information alarmante, plus de la moitié (54 %) des répondants affirment que l’utilisation accrue de l’IA ou de la GenAI nécessitera de nouvelles approches pour sécuriser l’organisation.
Seuls 39 % d’entre eux pensent que leur infrastructure de sécurité est suffisamment équipée pour se protéger contre les attaques de sécurité alimentées par la GenAI.