L’étude menée par Symantec auprès des responsables informatiques fait froid dans le dos. En France le préjudice subi par les grandes entreprises victimes de cyberattaques frôlerait les 2,4 millions d’euros.
Selon une étude menée par Symantec dans 27 pays, auprès de 2.100 responsables informatiques (dont 75 en France), les ¾ des entreprises auraient été victimes de cyber-attaques au cours des 12 derniers mois. Pire, 27% de ces sociétés affirment être victimes d’attaques régulières, voire très fréquentes. La cybersécurité figure d’ailleurs à la première place des préoccupations pour 42% des responsables d’entreprises, loin devant la fraude, les catastrophes naturelles ou le terrorisme.
Le coût moyen de ces attaques (perte de revenus, perte de productivité et perte de confiance de la part des clients) est estimé à 2 millions de dollars par an et à 2,8 millions de dollars pour les très grandes entreprises.
La France, où 73% des DSI affirment avoir été victimes des hackers, n’échappe pas au phénomène puisque les préjudices subis par les grands comptes de l’Hexagone sont évalués en moyenne à 2,4 millions d’euros.
Les trois premières menaces décelées sont le vol de propriété intellectuelle, le vol de coordonnées des cartes de crédit de clients ou d’autres données financières et le le vol d’informations permettant d’identifier les clients. Dans la très grande majorité des cas (92%), ces attaques se sont traduites par une perte financière.
Les secteurs les plus touchés sont la sécurité des réseaux (44 %), la sécurité des terminaux (44 %) et la sécurité de la messagerie (39 %). Les entreprises éprouvent des difficultés à faire face à ces attaques à cause notamment du manque de personnel et de la mise en place de nouveaux projets particulièrement vulnérables tels que la virtualisation, le SaaS et le cloud computing en général.
L’étude « 2010 State of Enterprise Security » note que les entreprises françaises affectent en moyenne 100 personnes à la sécurité et à la conformité des informations. Parmi les mesures préconisées pour répondre à ce défi figurent bien entendu la sécurisation des terminaux, de la messagerie et des accès Internet ainsi que la mise en place de solutions de sauvegarde et de récupération des données.