Paris, 27 mars 2018 - Les cyberattaques coûtent plus cher aux entreprises du secteur financier qu’aux autres secteurs, et le taux d’infractions dans ce secteur a triplé au cours des 5 dernières années, selon un rapport d’Accenture et du Ponemon Institute.

Le rapport annuel, intitulé Cost of Cyber Crime Study, indique que le coût moyen de la cybercriminalité pour les entreprises du secteur financier a augmenté de plus de 40 % au cours des 3 dernières années, passant de 12,97 millions de dollars par entreprise en 2014 à 18,28 millions de dollars en 2017, contre 11,7 millions par entreprise dans l’ensemble des secteurs étudiés. L’analyse se concentre sur les coûts directs des incidents et ne comprend pas les coûts de réhabilitation à plus long terme.

Cependant, le rapport note également que les entreprises du secteur financier continuent à investir dans des technologies de sécurité contribuant à réduire de manière significative le coût des violations de sécurité. La plus grande partie des dépenses en cyberdéfense pour les entreprises du secteur financier porte sur des solutions avancées comme les systèmes de renseignement de sécurité, suivis par les technologies d’automatisation, d’orchestration et d’apprentissage automatique.

« Alors que le coût de la cybercriminalité continue d’augmenter au sein des entreprises du secteur financier, notre étude constate que celles-ci consacrent des budgets plus équilibrés et appropriés aux technologies de sécurité que les autres secteurs », affirme Eric Boulay, Directeur d’Accenture Security en France et au Benelux. « Ceci est particulièrement vrai en ce qui concerne l’utilisation de l’automatisation, de l’intelligence artificielle et des technologies d’apprentissage automatique, ce qui pourrait être crucial pour l’avenir en matière de cybersécurité. »

Parmi les principales conclusions pour le secteur financier :

  • Le nombre moyen de violations de sécurité par entreprise a plus que triplé au cours des 5 dernières années, passant de 40 en 2012 à 125 en 2017, légèrement en-dessous de la moyenne de 130 tous secteurs confondus.
  • Près des deux tiers (60 %) des coûts de sécurité supportés par les sociétés sont liés au confinement et à la détection des failles de sécurité.
  • Les principaux impacts d’une violation de sécurité pour ces entreprises sont la perturbation de l’activité et la perte d’informations, représentant à elles deux 87 % des coûts de traitement des incidents, contre 13 % seulement pour la perte de revenu.

Le rapport note qu’il est possible de faire plus en matière de technologies de sécurité déployées dans les services financiers. Un quart seulement (26 %) de ces sociétés ont déployé des technologies de sécurité utilisant l’IA, et moins d’un tiers (31 %) utilisent l’analytique avancée pour combattre la cybercriminalité.

Parallèlement, les entreprises du secteur financier semblent moins touchées que les autres secteurs par les formes plus courantes de cyberattaque. L’année 2017 a connu une série d’attaque de malware, notamment les attaques WannaCry et Petya, qui ont coûté des centaines de millions de dollars de perte de revenus à plusieurs entreprises mondiales. Pour les entreprises de services financiers, cependant, les attaques de malware ont été parmi les types de cyberattaque les moins coûteux. Les attaques les plus coûteuses pour les banques et les compagnies d’assurance sont le déni de services, le phishing et l’ingénierie sociale, ainsi que les employés malveillants.

« Les banques et autres sociétés de services financiers ont mis en place des solutions avancées pour lutter contre les malwares, réduisant leur exposition à ce type d’attaques. C’est pourquoi les attaques auxquelles elles sont confrontées sont d’une autre nature que celles qui touchent les autres secteurs », explique Gilles Castéran, Directeur d’Accenture Security en France. « Un exemple de ces menaces spécifiques est le problème croissant des employés malveillants ou négligents, qui doivent être identifiés avec la bonne combinaison d’attention humaine et de contrôles technologiques. Cependant une chose est sûre : en matière de lutte contre la cybercriminalité, les entreprises ne peuvent pas simplement embaucher massivement des spécialistes, au regard de la pénurie de compétence sur le marché. »

Méthodologie

L'étude, menée par le Ponemon Institute pour le compte d’Accenture, analyse un certain nombre de coûts associés aux cyber-attaques, dans des domaines tels que l'infrastructure IT, l'espionnage économique, la perturbation de l’activité, l'exfiltration de propriété intellectuelle ou encore la perte de revenus. Les données ont été collectées à partir de 2 182 entretiens conduits sur une période de dix mois, dont les participants étaient issus de 254 organisations dans sept pays (Etats-Unis, Royaume-Uni, Australie, Allemagne, Japon, France et Italie). L'étude permet d’établir le coût de tous les actes de cyber-criminalité subis sur une période d'un an. Cela inclut les coûts liés à la détection, à la récupération, aux investigations et aux réponses apportées aux incidents. Les coûts résultant des activités post-incident, visant à limiter des dépenses supplémentaires liées à la perturbation de l’activité et à la perte de clientèle, sont également pris en compte.

A propos d’Accenture

Accenture, un des leaders mondiaux des services aux entreprises et administrations, propose une large gamme de services et solutions en stratégie, conseil, digital, technologie et gestion déléguée d’opérations. Combinant son expérience et son expertise dans plus de 40 secteurs d’activité et pour toutes les fonctions de l’entreprise - en s’appuyant sur le plus grand réseau international de centres de services - Accenture intervient à l’intersection de l’activité de ses clients et de la technologie pour les aider à renforcer leur performance et créer de la valeur sur le long terme pour leurs parties prenantes. Avec environ 442 000 employés intervenant dans plus de 120 pays, Accenture favorise l’innovation pour améliorer notre environnement de demain. Site Internet : www.accenture.com/fr.

Contacts:

Bonnie Olivier
+ 33 (0)1 53 23 54 61
bonnie.olivier@accenture.com

Clémence Caradec
+ 33 (0)1 53 23 55 23
clemence.caradec@accenture.com

SUBSCRIPTION CENTER

Stay in the Know with Our Newsletter