De la com’ aux renforts externes, les multiples coûts d’une cyberattaque
D’où proviennent les coûts consécutifs à une fuite de données et comment sont-ils répartis? Une étude de Kaspersky creuse la question et révèle entre autres que les dépenses en relations publiques pèsent autant que les pertes de revenus occasionnées.
Mois après mois, une part toujours plus importante d’organisations essuient des attaques informatiques. L’utilisation inappropriée des ressources IT par les employés est l’origine la plus fréquente d’incidents, alors que les attaques DDoS viennent en queue de peloton, selon un nouveau rapport de Kaspersky.
Les pertes financières et dépenses extraordinaires varient aussi beaucoup, selon le type d’attaque. Un malware infectant les terminaux d’une grande société lui coûte ainsi deux fois plus que la perte physique d’un appareil privé employé professionnellement (BYOD).
Un tiers des coûts pour le personnel mobilisé
Le rapport montre aussi que les attaques contre des organisations partenaires comptent parmi les plus onéreuses. Les PME enregistrent notamment des coûts importants lorsque leur infrastructure hébergée subit un incident. Et les grandes entreprises sont particulièrement sensibles à des attaques contre des fournisseurs avec lesquels ils partagent des données.
Les incidents informatiques causent une grande variété de dépenses. Selon le rapport de Kaspersky, un tiers des coûts est lié au personnel mobilisé, qu’il s’agisse d’heures supplémentaires, de nouveaux collaborateurs ou du recours à des spécialistes externes.
Les coûts de communication
Il est par ailleurs notable que les dépenses supplémentaires en relations publiques pèsent pratiquement autant dans la balance que les affaires perdues en raison de l’incident. «Les scandales liés aux atteintes à la protection des données font de plus en plus souvent la une des journaux. Cela peut conduire à un manque de confiance et d’assurance du public envers les entreprises, ce qui les oblige à investir en relations publiques et en gestion de crise pour rétablir la confiance des clients envers leur marque. Notre enquête a révélé que 31% des PME et 36% des grandes entreprises ont connu des problèmes de relations publiques en 2019 en raison d'atteintes à la protection des données, causant des répercussions financières supplémentaires», expliquent les auteurs du rapport.
DPO et SOC pour limiter les coûts
Selon l'étude de Kaspersky menée auprès de près de 5’000 décideurs IT dans 23 pays, les organisations dotées d'un délégué à la protection des données (DPO) sont enfin moins susceptibles de subir des pertes financières liées à une cyberattaque. Disposer d’un SOC (Security Operation Center) permet également de minimiser ces coûts.
