Le coût caché du code non sécurisé : plus que de simples violations de données

• Enquête sur les fuites : Pour comprendre toute l’ampleur de l’attaque, vous devrez lancer une enquête médico-légale approfondie couvrant les systèmes de stockage, les réseaux, le code des applications, etc. Selon leur complexité, ces évaluations peuvent coûter entre six et sept chiffres, selon la taille de l’entreprise.
• Récupération et correction : Commence maintenant le dur travail de restauration et de correction des environnements compromis. Les coûts augmentent rapidement à mesure que le code est audité, que les correctifs de sécurité sont déployés, que les informations d’identification des utilisateurs sont réinitialisées dans les environnements et que les parties potentiellement concernées sont informées de la perte de données.
• Frais juridiques et réglementaires : En fonction des données perdues et de l’endroit où vous opérez, les entreprises peuvent être confrontées à des amendes importantes en cas de non-conformité au RGPD, à la HIPAA ou à la PCI. La violation d’Uber en 2018 a entraîné un accord de 148 millions de dollars pour ne pas avoir divulgué l’impact en temps opportun.
• Perte d’activité client : Le plus dommageable est sans doute la perte permanente de la confiance des clients et, par extension, des revenus suite à des incidents de sécurité. De nombreux clients soucieux de leur sécurité quittent l’entreprise après un incident de sécurité. Cette perte de clients et l’impact négatif sur la marque entraînent une perte d’activité considérable.

Compte tenu de leur ampleur, il est évident que les violations de données dominent les conversations sur le coût du code non sécurisé.. Les dommages financiers et l’impact sur les clients sont immédiats et substantiels. Mais avant même que les attaques ne se produisent, le code vulnérable et endetté nuit activement aux développeurs. et, plus subtilement, réduit la productivité des ingénieurs.

Le paiement continu des intérêts de la dette technique

Finalement, un code non sécurisé génère une dette techniquele coût implicite du travail supplémentaire nécessaire pour l’adapter aux futures normes de production.

Considérez chaque cas de dette technique comme une petite dette avec son propre paiement d’intérêts. À mesure que ces problèmes s’accumulent en raison de la pression du calendrier, des bibliothèques obsolètes, des tests inadéquats, etc., les « intérêts » mensuels s’accumulent également. qui sont payés pour supporter cette dette.