Une nouvelle ruée vers l'or est en marche, celle des cybercriminels. Le coût des violations de données va être multiplié par 4 entre cette année et 2019 !
Le coût financier global d'une violation de données pour une entreprise est aujourd'hui estimé en moyenne à 6 millions de dollars, selon le rapport « The Future of Cybercrime & Security: Financial and Corporate Threats & Mitigation » du cabinet d'étude Juniper Research. En 2020, il sera de 150 millions de dollars !
Le coût total de ces violations s'élèvera à 2,1 trillions (milliers de milliards), de dollars en 2019.
Le cloud face au marché de la cybercriminalité
En cause, la numérisation rapide de notre vie quotidienne et des entreprises, en particulier dans le cloud. Ainsi que l'état des infrastructures existantes, informatiques et réseaux, sur lesquelles reposeront la majorité des attaques. Sans oublier l'explosion des menaces qui ciblent le mobile et l'Internet des Objets, dans une moindre mesure car considérés actuellement comme non rentables. L'exception confirmant évidemment la règle ! La menace pèse en priorité sur l'existant, l'informatique traditionnelle.
Par ailleurs, Juniper Research fait le constat de la professionnalisation des hackers mafieux, qui s'appuient sur un marché, une économie de la cybercriminalité, avec la vente de fichiers cibles et de logiciels de création de logiciels malveillants. Ce qui entraine une chute des hacks activistes.
De l'inconvénient au catastrophique
En 2020, Juniper Research prédit 16.000 violations de données, contre 5.800 attendues cette année. A 60 % elles concernent aujourd'hui les entreprises d'Amérique du Nord, mais dans les années à venir le phénomène continuera de s'étendre dans le monde. Et aucune organisation ne sera à l'abri.
En revanche, le choc du coût de la cyber-criminalité ne sera pas le même pour toutes les entreprises. Ainsi Juniper Research qualifie d'« inconvénient majeur » le choc financier d'un vol de données pour une grande entreprise, mais de « catastrophique » pour les petites et moyennes entreprises.
Attention danger !
Si le mobile et l'Internet des Objets ne sont pas considérés comme rantables par les hackers, les experts de Juniper Research nous avertissent cependant que : « Le genre de menaces que nous allons voir sur les devices sera soit du ransomware, avec les appareils des consommateurs verrouillés jusqu'à ce qu'ils paient les pirates pour utiliser leurs appareils, soit dans le cadre de réseaux de zombies, où la puissance de traitement est exploitée dans le cadre d'un hack plus lucrative. »