Certaines entreprises perdent plus de 20% de chiffre d'affaires suite à une cyber-attaque
Une méta-étude publiée par Cisco pointent les conséquences économiques bien concrètes après un incident de sécurité sur les systèmes d'information.
PublicitéSubir des cyber-attaques, c'est ennuyeux. Mais le rapport annuel Cisco met des chiffres bien concrets sur ce sentiment diffus. La moitié des entreprises ayant connu un incident de sécurité ont vu celui-ci révélé publiquement. Un quart des entreprises concernées ont perdu des clients. Sur cette proportion, près de la moitié ont perdu plus de 20 % de leur clientèle.
Logiquement, près du tiers ont perdu du chiffre d'affaires. Et parmi celles-ci, près de quatre sur dix (soit plus d'une entreprise sur dix) ont perdu plus de 20 % de leur chiffre d'affaires. Des opportunités commerciales ont également disparu dans près d'une entreprise sur quatre, près de la moitié en ayant perdu plus de 20 %.
Tirer des leçons des attaques subies
Heureusement, suite à un incident de sécurité, 90 % des entreprises améliorent leurs pratiques. Parmi les bonnes résolutions adoptées, dans près de quatre cas sur dix, il y a la séparation des fonctions RSSI/DSI, la sensibilisation des salariés à la cybersécurité ou la mise en oeuvre de méthodologies de réduction des risques. Les deux tiers des entreprises utilisent de 6 à 50 solutions différentes pour gérer leur sécurité.
Si l'évolution constante des pratiques des cybercriminels est évidemment un frein à l'efficacité des RSSI, ceux-ci citent également les contraintes budgétaires, le manque de compatibilité entre les différents systèmes utilisés et la pénurie de personnels qualifiés. Certaines évolutions des pratiques cybercriminelles sont des retours en arrière sur d'anciens types d'attaques contre lesquelles les RSSI ne sont plus vigilants, par exemple les spams (65 % des mails reçus) dont un dixième porte de véritables menaces virales. Le spam revient à un niveau similaire à ce qu'il était en 2010.
Sur le même sujet
Le 28 février 2017, CIO organise une Matinée Stratégique Cybersécurité : Menaces évidentes, menaces cachées.
Article rédigé par
Laurent Mavallet, Journaliste
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire