Si vous pensez que le coût des affaires augmente, voici un autre élément à prendre en compte. Seulement celui-ci n’est pas le fait des forces du marché, mais plutôt des menaces du monde souterrain. La genèse en est l’environnement en ligne – cette puissante capacité au bout de nos doigts dont nous dépendons pour tant de facettes de nos affaires et de notre vie quotidienne. Mais c’est une sphère chargée de quelques mines terrestres. Les malfaiteurs sont occupés à tendre des pièges, décidés à voler des données précieuses et à perturber le cours des choses – et ils réussissent souvent ces cyber-crimes.
Au total, la cybercriminalité coûte en moyenne 11,7 millions d’euros par an à une organisation, ce qui, en 2017, représentait 23 % de plus qu’en 2016
Certains des secteurs les plus durement touchés consacrent des montants encore plus élevés à la lutte contre la cybercriminalité. Les services financiers entrent dans cette catégorie. Selon l’étude sur la cybercriminalité, une société de gestion d’actifs pourrait dépenser plus de 17 millions de dollars par an en frais liés à la gestion et à la récupération des incidents.
Les entreprises allouent-elles judicieusement leurs fonds pour lutter contre la cybercriminalité ?
Méthodologie.
L’étude a analysé neuf technologies de sécurité à deux niveaux. Elle a examiné leur niveau de dépense relatif ainsi que leur valeur en termes de réduction des coûts pour les organisations. Sur la base des résultats, les chercheurs ont proposé des idées sur les investissements en matière de sécurité qui font la différence dans la guerre contre la cybercriminalité. Il s’agit d’une étude de cas.
Les points forts :
Les innovations de rupture, telles que les systèmes d’intelligence de sécurité et l’utilisation extensive de la cyberanalyse et de l’analyse du comportement des utilisateurs, pourraient offrir le meilleur retour sur investissement pour devancer les pirates informatiques, mais leur utilisation est faible. Les technologies de conformité peuvent renforcer les capacités de cybersécurité, mais ne suffisent pas à elles seules. Les entreprises devraient prioriser les dépenses pour mieux équilibrer les investissements dans les technologies de sécurité qui apportent de la valeur plutôt que de continuer avec le statu quo
Définition de la cyber-résilience
La cyber-résilience est la capacité à faire fonctionner des processus commerciaux dans des scénarios normaux et difficiles sans conséquences négatives. La cyber-résilience renforce la capacité d’une entreprise à identifier, déjouer, détecter et répondre aux défaillances des processus ou des technologies. Elle peut également renforcer la capacité à revenir rapidement à l’activité habituelle lorsqu’une attaque se produit, tout en réduisant les pertes financières, les préjudices causés aux clients et les atteintes à la réputation.
Les entreprises cyber-résilientes partagent des caractéristiques communes :
Des processus et des systèmes plus sécurisés Des contrôles et un environnement de contrôle solides Des processus numérisés et automatisés Une culture d’entreprise agressive et proactive qui donne la priorité à la sécurité.
Comment les entreprises peuvent-elles devenir plus cyber-résilientes ?
Cela commence par l’intégration de la sécurité périmétrique, mais aussi de la prise de décision en matière de risque/récompense commerciale, de la gestion des cyberrisques et des techniques de contrôle dans tous les processus. Un autre impératif est d’obtenir l’adhésion du haut en bas de l’organisation, ainsi qu’à l’intérieur et à l’extérieur de ses murs. Ce n’est qu’alors que les entreprises pourront atténuer la probabilité d’un événement de manière efficace et efficiente