Une récente étude de Barracuda, acteur des solutions de sécurité dans le cloud, confirme l’importance des conséquences d’une attaque réussie par messagerie. Le cabinet Vanson Bourne, mandaté par Barracuda évalue à 1 million de dollars en moyenne le coût d’une attaque réussie. Une somme qui intègre les couts directs et indirects. L’étude porte sur les PME et ETI aux Etats-Unis, au Moyen-Orient, dans la zone Asie-Pacifique et l’Europe, auprès des DSI et autres responsables. En France, les répondants déclarent que la proportion de télétravailleurs est de 35%. Parmi les attaques réussies par e-mail, la plus coûteuse s’élève à 716 176 $ soit 665.592 €. La hausse du préjudice est de 18%.
Les dépenses liées à la sécurité des e-mails ont augmenté de 27 %. Une éclaircie dans ce sombre tableau, près d’un tiers des entreprises jugent que les systèmes et données sont beaucoup plus sûrs.
"La messagerie électronique est un canal de communication de confiance et omniprésent, ce qui en fait une cible de prédilection pour les cybercriminels. Nous nous attendons à ce que les attaques par e-mail deviennent de plus en plus sophistiquées, en tirant parti de l'intelligence artificielle et de l'ingénierie sociale avancée dans leurs tentatives d'obtenir les données ou l'accès qu'elles visent et d'échapper aux mesures de sécurité", affirme Don MacLennan, SVP, Engineering & Product Management, Email Protection de Barracuda.
Des dommages qui perturbent l’activité, impactent les coûts indirects liés à la perte d’image et la fuite de données sensibles
Les trois-quarts des entreprises interrogées dans l’étude ont été victimes d'au moins une attaque réussie par e-mail l’année dernière et 23 % ont déclaré que le coût des attaques par e-mail a considérablement augmenté au cours de l'année écoulée.Si on examine à la loupe les différences entre les secteurs, les établissements de services financiers ont été particulièrement touchés par la perte de données cruciales et les pertes financières. Ils sont respectivement par 59 % et 51 % à le déclarer, tandis que le principal impact dans l'industrie manufacturière a été la perturbation des activités (53 %).
Les hôpitaux ont enregistré des coûts importants de récupération liés à la remise en service rapide des systèmes pour 44 % des répondants.
Les temps d'arrêt et la perturbation des activités constituent les impacts les plus importants d'une attaque par e-mail pour 51 % des entreprises en France. Viennent ensuite la perte de données sensibles, confidentielles ou cruciales (48 %) et l'atteinte à la réputation de la marque et de l'entreprise (40 %). Par rapport aux Etats-Unis et aux zones géographiques, la France présente l'une des plus faibles proportions de télétravailleurs. Cela explique que bon nombre d'entreprises françaises ont pu, relativement, maintenir la productivité de leurs collaborateurs, malgré les perturbations liées aux attaques par e-mail.
Malgré la baisse relative des attaques par ransomwares dans le monde, il convient pour les organisations de travail de rester mobilisées dans les actions de cyberdéfense.