Les entreprises de taille moyenne perdent plus que les grandes ou les petites dans la cybercriminalité

Un nouveau rapport sur la cybercriminalité montre que les entreprises de taille moyenne – 500 à 999 employés – subissent des pertes plus importantes que les petites et les grandes entreprises.

Le rapport publié par la société de sécurité Internet Malwarebytes La firme de recherche Osterman Research s'appuyait sur une enquête menée auprès de 900 professionnels de la sécurité, dont 200 aux États-Unis, dont 175 au Royaume-Uni, en Allemagne, en Australie et à Singapour. Chacun des professionnels interrogés appartenait à une organisation comptant entre 200 et 1 000 employés.

Selon le rapport, une organisation de 2 500 employés dépense jusqu'à 1,9 million de dollars pour la sécurité. Cela comprend les dépenses sur trois fronts: a) les coûts de mise en place d’une infrastructure de cybersécurité, y compris les coûts de main-d’œuvre; b) les coûts liés au traitement des problèmes de sécurité, tels que les événements de ransomware; c) les dépenses engagées pour faire face aux violations de la sécurité des initiés.

L’enquête a également révélé que les entreprises de taille moyenne étaient les plus touchées. C’était principalement parce que les entreprises de taille moyenne étaient attaquées presque aussi souvent que les grandes organisations, mais elles investissaient moins dans l’infrastructure de sécurité alors que les plus petites n’étaient pas souvent ciblées. 12 derniers mois. La majorité des cas signalés étaient des attaques de phishing, suivies de près par des attaques de logiciels publicitaires ou de logiciels espions.

On a constaté qu'en moyenne, une entreprise dépense environ 290 000 $ pour remédier à un compromis en matière de sécurité. Ces dépenses vont d'environ 166 000 dollars en Australie à environ 429 000 dollars aux États-Unis. Les dépenses comprennent les coûts liés au remplacement des logiciels ou du matériel, les coûts informatiques et de main-d’œuvre, les frais juridiques, les amendes et les coûts directs tels que les rançons en cas d’attaques de ransomware.

différentes menaces. Le secteur des soins de santé a été davantage touché par les attaques de ransomwares alors que les agences gouvernementales étaient principalement menacées par les attaques persistantes avancées des États-nations et que les entreprises de services financiers étaient largement touchées par les attaques DDoS et les chevaux de Troie. Une enquête a également révélé qu'un nombre important de professionnels de la sécurité pourraient vivre une double vie en tant que cybercriminels. À l'échelle mondiale, un professionnel de la sécurité sur 22 est perçu comme un pirate informatique. Le chiffre est passé à un sur 13 au Royaume-Uni.

Chris Calvert, expert en cyber-sécurité et PDG de Respond Software Inc., a déclaré que le rapport d’enquête sur les coûts organisationnels de la cybercriminalité était raisonnable et "statistiquement représentatif". , il a averti que le chiffre d'un professionnel sur 22 impliqué dans des activités criminelles pourrait être exagéré. Calvert a déclaré:

Mes trois décennies d’expérience ne le confirment pas, alors que j’ai vu des «chapeaux gris» dans la communauté de la sécurité, ils sont généralement reconnus et retirés rapidement des postes de confiance. De nombreux chercheurs sur la vulnérabilité vendent leurs vulnérabilités à des entités commerciales pour «prime de bogue», mais ce n'est pas illégal ou immoral, et ils constituent une petite minorité de professionnels de la sécurité.

Calvert a également ajouté que la perte calculée dans le rapport les pertes monétaires, tandis que les violations peuvent également nuire à la réputation des entreprises parmi les actionnaires et les investisseurs et ne pas générer d’investissements viables à l’avenir. Compte tenu de certains de ces facteurs, ce n’est que l’année dernière que le magazine Cybersecurity Ventures a publié un article prévoyant que la cybercriminalité coûtera au monde 6 billions de dollars par an en 2021 .