Le coût des piratages a augmenté d’un tiers

L’état de l’économie de la sécurité informatique des entreprises en 2018 reflète l’évolution de l’impact de la cybersécurité sur leurs résultats financiers. Alors que les piratages de données occasionnent des coûts et des dommages croissants, les entreprises ont été confrontées au cours des 12 derniers mois à une réalité inquiétante : une hausse de 30% des coûts moyens par piratage. Pour les PME, le coût moyen d’un piratage a atteint 120 000 dollars en 2018, en hausse de 37 % par rapport à 2017 (88 000 dollars). Pour les grandes entreprises, cette augmentation a été de 24%, pour un préjudice financier moyen pouvant aujourd’hui s’élever à 1,23 million de dollars.

Incidents les plus coûteux et préoccupations croissantes autour des données transférées

Ces coûts croissants sont préoccupants pour les entreprises en cours de transformation numérique, où l’infrastructure cloud prend une importance sans cesse grandissante : 45 % des grandes entreprises et 33 % des PME ont ainsi d’ores et déjà accentué leur usage du cloud hybride ou prévoient de le faire au cours des 12 prochains mois.

Cependant, cette augmentation des volumes de données transférées ne va pas sans présenter de nouveaux problèmes de sécurité, les incidents les plus coûteux étant liés aux environnements cloud et à la protection des données. Deux tiers des incidents de cybersécurité revenant le plus cher aux PME ont trait au cloud, les défaillances des infrastructures informatiques hébergées chez des prestataires tiers leur coûtant en moyenne 179 000 de dollars. Pour les grandes entreprises, la protection des données reste également en tête des priorités : tandis que les piratages résultant d’attaques ciblées leur coûtent jusqu’à 1,64 million de dollars, les incidents touchant des infrastructures informatiques tierces les suivent de très près (1,47 million de dollars en moyenne).

Des coûts en hausse : le podium des incidents de sécurité

Dépenses de sécurité en hausse afin de contrer les attaques dans le cloud et de préserver la transformation

Face à l’accroissement du coût des incidents informatiques, les entreprises prennent conscience de la nécessité de donner la priorité aux dépenses de cybersécurité si elles entendent mener à bien leurs projets de transformation numérique sans danger. C’est ce qu’illustre la hausse des budgets de sécurité informatique en 2018 dans les grandes entreprises, qui en consacrent près d’un tiers (8,9 millions de dollars) à la cybersécurité. Il est intéressant d’observer que, bien qu’étant traditionnellement considérées comme les entreprises les moins dépensières en matière de sécurité informatique, les TPE ont vu leur budget moyen dans ce domaine passer de 2400 à 3900 dollars au cours des 12 derniers mois.

Principales motivations des investissements dans la sécurité informatique

L’une des principales raisons de ce renforcement des investissements dans la sécurité informatique tient à la complexité accrue de l’infrastructure informatique (à mesure que les entreprises adoptent de plus en plus des plates-formes cloud), ainsi qu’à la volonté de rehausser le niveau d’expertise spécialisée en sécurité.

La combinaison de ces facteurs montre que les entreprises ressentent réellement l’impact de la sécurité informatique et illustre l’ampleur des défis auxquels elles sont confrontées dans leur lutte pour assurer celle-ci.

« Pour répondre à l’évolution dynamique de l’activité et gagner en efficacité, les entreprises adoptent le cloud et la mobilité. La cybersécurité n’est plus un simple poste de dépense sur les factures informatiques mais constitue désormais une question du ressort de la direction et une priorité pour les entreprises de toute taille, comme en témoigne l’augmentation de leurs budgets de sécurité informatique. Les entreprises attendent un fort retour sur investissement alors que les enjeux sont toujours plus importants : en dehors des risques traditionnels en matière de cybersécurité, bon nombre d’entre elles sont aujourd’hui soumises à des pressions réglementaires croissantes, notamment », commente Maxim Frolov, Vice-président Ventes mondiales de Kaspersky Lab.

Pour en savoir plus sur la perception des dépenses de sécurité informatique par les entreprises, en particulier suivant les différentes régions du monde, n’hésitez-pas à consulter l’étude complète.