RAPPORT DE RECHERCHE

En bref

En bref

  • Les cybermenaces évoluent : Les cibles, l’impact sur les entreprises et les techniques d'attaque.
  • La cybercriminalité est en constante augmentation, y compris en France.
  • Les attaques prennent plus de temps à se résoudre et les conséquences financières continuent de s’aggraver pour les entreprises.
  • Cependant, en améliorant leurs moyens de protection, les dirigeants peuvent réduire les coûts tout en générant de nouvelles opportunités de revenus.


Pour la neuvième édition de l’étude du coût du cybercrime, Accenture et le Ponemon Institute ont interrogé à travers le monde (11 pays dont la France), plus de 2 600 experts en sécurité et technologies de l'information de 355 entreprises. Des recherches qui reposent sur l'expérience et l'expertise d'Accenture Security pour analyser l'impact économique des cyberattaques et aider les dirigeants à mieux cibler leurs investissements et ressources.

L'évolution de la cybercriminalité

Dans un paysage digital en constante évolution, il est essentiel de rester en phase avec l’évolution des cyberattaques, qui se décline en trois grands axes :

L’évolution des cibles

Le vol de données est la conséquence la plus coûteuse mais les systèmes centraux sont aussi une cible avec pour objectif de perturber et détruire.

L’évolution des impacts

Une nouvelle forme de cyberattaque apparait. Les données ne sont plus simplement copiées mais détruites, voire modifiées pour générer de la méfiance (Fake News).

L’évolution des techniques

Les cyberattaquants ciblent les personnes comme porte d’entrée en augmentant le nombre d’attaques par ransomwares, phishing et social engineering.

145

C’est le nombre de violation de sécurité en 2018.

11%

C’est l’augmentation du nombre de violation de sécurité en un an.

Les cyberattaques ont un impact considérable

Parallèlement au nombre croissant de violation de sécurité, les conséquences financières continuent de s’aggraver pour les entreprises avec un cout moyen par an et par entreprise de 13 millions de dollars, soit une augmentation de 12%. Les États-Unis possèdent le coût annuel moyen de la cybercriminalité le plus élevé ($27m) et les secteurs de la banque et des services publics continuent à afficher les coûts de cybercriminalité les plus élevés, avec une augmentation de 11% et 16% respectivement.

LES CHIFFRES POUR LA FRANCE :

248

experts ont été interrogés issus de 31 entreprises françaises sur un échantillon total de 355 sociétés.

8,6

millions d’euros, c’est le coût moyen de la cybercriminalité par entreprise française en 2018.

23%

d’augmentation de la cybercriminalité en un an pour la France.

En matière de techniques, le coût annuel est en augmentation dans tous les types de cyberattaque. Les attaques basées sur les personnes sont celles qui augmentent le plus. Le coût pour une entreprise des logiciels malveillants et des cyberattaques perpétrées en interne, a bondi de 12 % en 2018, pour représenter un tiers du coût total des cyberattaques. Ce résultat est obtenu en additionnant les dépenses liées à la détection (36%, soit la plus grande part des investissements), à la résolution et à la réparation des dégâts causés par les cyberattaques. La perte d’information reste la principale conséquence des cyberattaques ($5,9m) devant le coût engendré par la perturbation de l’activité ($4,0m).

Bien que l’humain soit désigné comme maillon faible de la cybersécurité, la sensibilisation reste le budget le moins bien doté de la sécurité.

S'appuyant sur cette compréhension du coût de la cybercriminalité, Accenture estime que les opportunités de revenus à risque sont de 2.8% par an pour les grandes organisations au cours des cinq prochaines années. En d'autres termes, la cybercriminalité pourrait donc coûter aux entreprises 4.6 milliards d’euros dans le monde sur les cinq prochaines années. De cette valeur, 23% pourraient provenir indirectement d’attaques de cybercriminels ciblant les systèmes d’information de tierce partie (partenaires, sous-traitants, prestataires, etc.) pour atteindre des systèmes critiques.

"Cette étude démontre qu’en matière de gestion des cyber-risques, il est temps d’adopter une approche plus globale, proactive et préventive. Cela nécessite un engagement total des acteurs des entreprises et de l’écosystème de partenaires."

– GILLES CASTÉRAN, Directeur Exécutif d'Accenture Security pour la France

Les investissements en sécurité qui font la différence

En donnant la priorité aux technologies de défense, les entreprises peuvent réduire les conséquences de la cybercriminalité et dégager une valeur économique future, car un niveau de confiance plus élevé auprès des clients favorise l’augmentation du chiffre d’affaire.

L’étude souligne que les technologies d'automatisation, AI et de machine learning sont les moins utilisées par les entreprises, seules 28 % d’entre elles les ont déployés. Pourtant, avec 2,9 millions de dollars elles présentent le deuxième meilleur rendement en matière de réduction des coûts de sécurité (voir graphique ci-dessous). Les investissements doivent donc être évalués et potentiellement réaffectés à des technologies de sécurité à plus forts impacts.

Graphique qui classe les technologies de sécurité par importance des coûts.

Une analyse basée sur 9 technologies de sécurité pour évaluer les niveaux actuels d'investissement, leur adoption et leur valeur en matière de réduction des coûts.

Trois étapes pour libérer de la valeur grâce à la cybersécurité

Tenant compte de ces éléments, le rapport présente 3 actions principales aux dirigeants pour réduire au maximum les conséquences des attaques, voir même s’en prémunir :

Se concentrer sur les attaques ciblant les personnes

Les menaces internes est l'un des défis face à la montée des attaques par phishing ou ransomware et aux actes malveillants au sein de l'entreprise.

Investir pour limiter le vol de données

C’est d’autant plus préoccupant que de nouvelles réglementations pour protéger la vie privée font leur apparition comme le RGPD et le CCPA.

Opter pour des technologies qui réduisent les coûts

Utilisez l'automatisation, l'analytique et la Threat Intelligence pour maitriser les coûts de détection des menaces, la plus grande source de dépenses.

Votre cyberstratégie est-elle assez résiliente ?

Maintenant, plus que jamais, la capacité d’engager les effectifs des entreprises, d’adopter des données fiables et d’appliquer des nouvelles technologies puissantes peuvent aider à stimuler la cyber-résilience. N’hésitez pas à nous contacter pour découvrir les stratégies à mettre en place dans votre entreprise.

Kelly Bissell

Directeur Général


Paolo Dal Cin

Directeur Exécutif


Gilles Castéran

Directeur Exécutif

POUR ALLER PLUS LOIN


Pour aller plus loin

Prenez connaissance des éléments clés permettant aux dirigeants de réduire les coûts tout en générant de nouvelles opportunités de revenus.

Peu de temps ?

05min de lecture

L’infographie

Découvrez en un coup d’œil l’étude du coût du cybercrime 2019.

VOIR

Approfondir

30min de lecture

Le rapport complet

Découvrez dans le détail l’étude du coût du cybercrime 2019.

VOIR
Inscription
Restez informé avec nos dernières publications Restez informé avec nos dernières publications