L'étude dévoile que les logiciels malveillants et les attaques directes sont les cyberattaques les plus fréquentes au Canada
TORONTO, le 7 mai 2019 /CNW/ - Hameçonnage, ingénierie sociale ou autres, les cyberattaques auront coûté plus de 9,25 millions de dollars américains aux entreprises canadiennes en 2018, selon une nouvelle étude Accenture (NYSE: ACN) et l'Institut Ponemon.
L'étude « Cost of Cybercrime » 2019 d'Accenture est basée sur des entrevues effectuées auprès de 2 600 professionnels en sécurité et en technologie de l'information (TI), répartis dans 355 entreprises à travers le monde. Parmi ceux-ci, on dénombre 179 hauts dirigeants de 25 entreprises canadiennes. Elle a permis de démontrer que les coûts mondiaux reliés aux logiciels malveillants ont augmenté de 11 pour cent pour les entreprises, atteignant plus de 2,6 millions de dollars américains par entreprise, en moyenne. Le coût relié aux initiés malveillants - qui peuvent être des employés, de la main d'œuvre temporaire, des contractuels ou des partenaires d'affaires - a augmenté de 15 pour cent, pour atteindre 1,6 million de dollars américains par entreprise, en moyenne.
Globalement, ces deux types de cyberattaques combinés sont à l'origine de plus du tiers des coûts de 13 millions de dollars américains aux entreprises, en moyenne, pour 2018, ce qui représente une augmentation de 1,3 million de dollars américains sur l'année précédente. De façon similaire, le coût engendré par l'hameçonnage et l'ingénierie sociale ont atteint 1,4 million en dollars américains par entreprise, en moyenne.
L'étude a défini les coûts de la cybercriminalité en fonction de ce qu'une entreprise dépense pour détecter, investiguer, contenir et se remettre de cyberattaques sur une période de quatre semaines consécutives. Ces coûts comprennent aussi les dépenses d'activité après coup - par exemple, les activités en réponse à un incident ayant pour but de prévenir des attaques similaires - ainsi que les efforts pour réduire les perturbations et la perte de clients.
«L'innovation en affaires nous propulse vers l'avant, mais le paysage des menaces s'étend lui aussi, se traduisant par une augmentation des cyberattaques », constate Olivier Dressler, gestionnaire principal, Conseil en sécurité chez Accenture Canada. « Les entreprises canadiennes doivent protéger les gens d'abord, opter pour une approche en sécurité centrée sur les données afin de limiter la perte d'information et la perturbation des affaires, en plus d'implanter une analytique ainsi qu'une technologie d'intelligence artificielle afin de réduire les coûts croissants de ces attaques. »
Parmi les résultats propres au Canada contenus dans ce rapport, on note :
- En 2018, les entreprises sondées (25 entreprises canadiennes) ont enregistré 75 cyberattaques en moyenne, ce qui signifie près de 1,5 attaque par semaine.
- Les conséquences de plus en plus complexes que les cyberattaques engendrent sont coûteuses pour les entreprises. En 2018, le coût de la perturbation des affaires était de 2,96 millions de dollars américains, ainsi que 3,8 millions en perte d'informations.
- Quatre-vingt-un pour cent des dirigeants affirment que de nouveaux modèles d'affaires amènent des vulnérabilités technologiques plus rapidement qu'ils ne peuvent en assurer la sécurité.
- Les initiés et le code malveillants représentent les types d'attaques les plus coûteux, engendrant des coûts moyens de 3,3 millions de dollars américains pour les entreprises. Ces attaques sont aussi celles qui prennent le plus de temps à résoudre - deux fois plus de temps qu'une attaque par rançongiciel, par hameçonnage ou par ingénierie sociale.
- Les technologies d'automatisation, d'intelligence artificielle, ainsi que d'apprentissage machine sont les solutions les plus économiques lorsqu'elles sont entièrement déployées.
Les entreprises américaines ont constaté la plus grande augmentation des coûts reliés à la cybercriminalité en 2018, soit 29 pour cent, ce qui représente un coût de 27,4 millions de dollars américains par entreprise, en moyenne - soit plus du double de celui des entreprises interrogées dans d'autres pays. Le Japon arrive deuxième, avec 13,6 millions, suivi par l'Allemagne à 13,1 millions, ainsi que le Royaume-Uni, avec 11,5 millions. Les pays ayant le coût total moyen le plus bas sont le Brésil et l'Australie, avec 7,2 millions et 6,8 millions de dollars américains, respectivement.
« Une grande sensibilisation au sujet des menaces provenant d'individus, ainsi que l'adoption de technologies de sécurité à la fine pointe constituent la meilleure façon de se protéger contre la panoplie de risques informatiques », affirme le Dr Larry Ponemon, président et fondateur de l'Institut Ponemon. « Notre rapport fait non seulement état de notre engagement avec Accenture d'informer les professionnels en sécurité au sujet de la nature et de l'étendue des cyberattaques, mais permet aussi d'offrir des conseils pratiques aux entreprises sur la façon dont elles peuvent améliorer leurs efforts futurs en matière de cybersécurité. »
Pour obtenir de l'information à propos des investissements en sécurité afin d'aider les entreprises à mieux faire face aux risques informatiques, visitez : www.accenture.com/insights/security/cost-cybercrime-study.
Méthodologie
L'étude, commandée par Accenture et menée par l'Institut Ponemon, analyse un éventail de coûts associés aux cyberattaques contre une infrastructure informatique, au cyberespionnage économique, à la perturbation des affaires, l'exfiltration de propriété intellectuelle, ainsi que la perte de revenus. Les données ont été recueillies lors de 2 647 entrevues menées sur une période de sept mois, à partir d'un échantillon de référence comprenant 355 entreprises situées dans 11 pays : Allemagne, Australie, Brésil, Canada, Espagne, États-Unis, France, Italie, Japon, Royaume-Uni et Singapour. L'étude représente le coût annualisé de tous les événements et exploits en cybercriminalité s'étant produits sur une période d'un an, entre 2017 et 2018. Ceux-ci comprennent les coûts pour déceler, récupérer, examiner et gérer la réponse aux incidents. L'étude couvre aussi les coûts qui résultent d'activités après coup, visant à prévenir des dépenses supplémentaires causées par la perturbation des affaires et la perte de clients.
À propos d'Accenture
Accenture est une société chef de file de services professionnels dans le monde entier, offrant une vaste gamme de services et de solutions en stratégie, en conseil, en numérique, en technologie et en opérations. Combinant son expérience et son expertise dans plus de 40 secteurs d'activité et pour toutes les fonctions des entreprises -- en s'appuyant notamment sur le plus grand réseau international de centres de services -- Accenture conjugue les affaires et la technologie pour aider les clients à améliorer leur performance et à créer une valeur durable pour leurs parties prenantes. Avec 477 000 employés au service de clients dans plus de 120 pays, Accenture favorise l'innovation pour améliorer notre façon de vivre et de travailler. Visitez-nous au www.accenture.com.
Accenture Sécurité aide les entreprises à renforcer leur résilience de l'intérieur vers l'extérieur, afin qu'elles puissent se concentrer en toute confiance sur l'innovation et la croissance. Grâce à son réseau mondial de laboratoires de cybersécurité, à sa connaissance approfondie de l'industrie dans l'ensemble des chaînes de valeur des clients et à ses services qui couvrent le cycle de vie de la sécurité, Accenture protège l'intégralité de l'actif des entreprises. Avec des services qui incluent la stratégie et la gestion des risques, la cyberdéfense, l'identité numérique, la sécurité des applications et la sécurité gérée, Accenture permet aux entreprises du monde entier de se défendre contre les menaces sophistiquées connues et l'inconnu. Suivez-nous sur Twitter @AccentureSecure ou visitez notre site Web au www.accenture.com/security.
Ce document fait référence à des marques de commerce pouvant être détenues par des tiers. L'utilisation de ces marques de commerces ne constitue affirmation de possession desdites marques par Accenture et n'affirme ou n'implique nullement l'existence d'une association entre Accenture et les détenteurs légaux de ces marques.
Copyright © 2019 Accenture. Tous droits réservés. Accenture, son logo, ainsi que High Performance Delivered sont des marques de commerce d'Accenture.
SOURCE Accenture
Alida Alepian, Capital-Image, pour Accenture, 1 514 739-1188, poste 239, [email protected]; Theresa Ebden, Accenture, 1 416 358-6741, [email protected]
Partager cet article