Dans la neuvième édition de son rapport sur le cybercrime, Accenture s’est intéressé aux conséquences économiques des cyberattaques, en mettant celles-ci en perspective avec le coût de la cybersécurité.
Selon le rapport d’Accenture, le nombre moyen de brèches de sécurités s’est encore accru en, passant de 130 en 2017 à 145 en 2018. Au total, les failles ont connu une hausse de 67% sur les cinq années précédentes. Le coût du cybercrime a augmenté dans les mêmes proportions, passant de 11,7 à 13 millions de dollars US par entreprise. Au niveau global, ce montant a grimpé de 72% entre 2013 et 2018. Rien qu’en 2018, il s’est par exemple élevé de 23% en France.
En 2018, l’impact financier du cybercrime est en augmentation dans pratiquement tous les secteurs. Les plus exposés sont les banques et les distributeurs d’énergie ou d’eau. Néanmoins, c’est dans l’industrie automobile, les sciences de la vie et le transport que ce coût a le plus fortement augmenté. Seul le secteur de la santé se distingue par une légère baisse.
D’après l’étude, les programmes malveillants représentent de loin la cyberattaque la plus fréquente, et bien souvent celle aux conséquences les plus coûteuses. Le nombre d’organisations victimes de rançongiciels a également grimpé de 15% en 2018. Enfin, 85% des entreprises ont fait les frais d’attaques par ingénierie sociale ou hameçonnage.
Comment déterminer le juste montant à investir en cybersécurité ?
Accenture a évalué la perte de revenus globale liée au cybercrime à 5,2 trillions de dollars au cours des cinq prochaines années, dont 77% en raison d’attaques directes. Pour une multinationale qui réalise un chiffre d’affaires de 20 milliards de dollars, cette perte s’élèverait à 2,8% des revenus, soit 580 millions de dollars. La perte de données est le premier facteur de coût, suivi par les interruptions de l’activité, l’impossibilité de conclure des ventes et enfin les dommages sur les équipements.
Pour prévenir ces risques, les organisations peuvent mettre en œuvre quatre grandes activités :
- la découverte de menaces,
- l’investigation pour évaluer leur impact,
- des mesures d’atténuation des impacts,
- des plans de rétablissement des activités.
Les investissements dans le premier domaine se sont accrus, portés par l’essor de solutions pour la gestion des informations et des événements de sécurité (SIEM -security information and event management), la prévention de la perte de données (DLP - data loss prevention), des pares-feux évolués, des systèmes de détections d’intrusion ou encore des solutions unifiées de gestion des menaces (UTM – unified threat management).
Le recrutement d’experts de la cybersécurité est un autre facteur à l’origine de ces montants en hausse.
De son côté, l’usage de plus en plus répandu de services cloud a contribué à rendre l’investigation et l’atténuation des menaces plus facile.
Où investir en priorité pour avoir le meilleur retour en termes de protection du cybercrime ?
Afin d’évaluer le retour sur investissement des différentes technologies de sécurité, Accenture a comparé l’investissement moyen dans celles-ci avec les montants liés aux cyberattaques qu’elles permettent de prémunir.
Les outils de cybersécurité qui ont le plus fort impact économique sont les solutions de partage des menaces (security intelligence), avec près de 2,6 millions de dollars épargnés suite à leur mise en place. Celles-ci sont déployées par 67% des répondants. Les solutions d’intelligence artificielle et d’automatisation suivent de près, avec un montant moyen économisé de 2,09 millions de dollars. Pourtant, celles-ci ne sont présentes que chez 38% des organisations interrogées. La gestion des identités et des accès, présente dans 63% des cas, évite une perte moyenne de 1, 83 millions de dollars. En revanche, les outils de contrôle du périmètre avancé, installés dans 58% d’organisations, n’offrent pas un bon rapport économique, les investissements nécessaires excédant les économies potentielles. En moyenne, les entreprises dépensent en effet 1,4 millions de dollars pour de telles solutions, pour en épargner 1,2 millions.
Source : Accenture
