Le véritable coût d’une cyberattaque

Selon le type d’attaque dont vous êtes victime, certaines conséquences ont un effet immédiat sur vos opérations. D’autres impacts se feront sentir à plus long terme et sont plus difficiles à mesurer.

Dans une récente étude, IBM estime le coût moyen d’une brèche de données à 3,86 millions $ pour les entreprises canadiennes, tandis que, selon Cisco, 53 % des cyberattaques causent des dommages excédant 500 000 $ USD.

Ça peut paraître irréel. Mais prenons le temps d’analyser les conséquences tangibles et les actions à poser à la suite à une cyberattaque réussie pour mieux comprendre en quoi consiste ce montant.

Perte de productivité et temps d’arrêt

Une conséquence immédiate de la plupart des attaques se constate rapidement. Votre réseau est engorgé et vos équipes sont au ralenti pendant que vous tentez d’intervenir. Ou, pire, vos systèmes sont à l’arrêt complet et vous ne pouvez plus opérer.

Ce down time a de nombreuses implications. Non seulement vous pourriez être incapable d’accéder à vos données et d’utiliser vos applications, mais des tâches cruciales à votre entreprise pourraient aussi devenir impossibles.

Votre chaîne de production pourrait être à l’arrêt complet. Vous pourriez être incapable de continuer à offrir du service à votre clientèle, de répondre à des appels d’offres ou de faire des suivis sur des dossiers en cours. Vos équipes en télétravail à cause de la pandémie pourraient ne plus être en mesure de se connecter à distance.

Le pire, c’est que ce temps d’arrêt ne se mesure pas en heures mais plutôt en jours. Il faut en moyenne plus de 16 jours à une entreprise pour se remettre d’une attaque par rançongiciel.  Ce pourrait être pire encore si vos données sont perdues et irrécupérables. Estimez vos revenus moyens et multipliez par le nombre de jours de down time pour estimer rapidement le coût d’un tel arrêt.

Fuites et pertes de données

Dans plus de la moitié des cas, la violation de la confidentialité des données est causée par une cyberattaque¹.

Des données confidentielles provenant de vos partenaires d’affaires pourraient être volées. Des tiers partis pourraient mettre la main sur votre propriété intellectuelle et des secrets industriels qui vous assuraient un avantage compétitif. Vos listes de clients pourraient être revendues. Des codes d’accès à votre réseau, à votre banque et à des fournisseurs pourraient être volés.

Mais que vos données soient directement visées par une attaque au non, il faut assumer qu’elles ont été compromises. Et même si vous parvenez à les récupérer, le mal est fait.

Imaginez les fraudes rendues possibles pour quelqu’un qui mettrait la main sur vos données. Imaginez les poursuites éventuelles et les coûts judiciaires si des données confidentielles étaient volées. Il s’agit d’un poids financier substantiel pour une PME, sans compter l’atteinte à votre réputation, ainsi que la perte de clients existants et des contrats éventuels.

Mobilisation et réponse

Répondre à une telle attaque contre votre entreprise et mobiliser les ressources nécessaires pour la contenir risque d’engendrer des coûts importants. Surtout si vous devez faire affaires avec une équipe d’intervention rapide externe pour reprendre le contrôle de vos TI et reprendre vos opérations.

Il faut prévoir du temps pour analyser la situation, comprendre vos systèmes, désactiver la cybermenace et remettre en marche vos applications. Il faudra aussi du temps pour récupérer vos données si elles ont été compromises à partir de vos sauvegardes – en souhaitant que votre solution soit à jour et vos backups n’aient pas été affectés aussi.

Ce n’est pas tout. Dans les cas des attaques de type rançongiciel, même s’il n’est pas recommandé de payer les rançons demandées, ce montant a plus que doublé dans le dernier trimestre de 2019. Pour certaines entreprises, il s’agit d’un dernier recours coûteux qui ne garantie pas la récupération des données.

Ajoutez à cela les coûts qui seront nécessaires pour remplacer à la hâte certains équipements affectés, pour mettre à jour vos logiciels de sécurité et pour mettre en place des processus de protection plus efficaces. Des frais qui auraient pu être prévus et absorbés par votre entreprise et qui auraient pu prévenir une telle attaque.

Danger financier réel et imminent

À la suite à une cyberattaque, non seulement vos opérations sont à l’arrêt et vos revenus sont probablement affectés, mais votre entreprise devra débourser des montants substantiels afin de se remettre sur pied.

Ces coûts non prévus et urgents, tout particulièrement dans une période où certaines PME font déjà face à des défis de taille, pourraient mettre un terme définitif à vos affaires.

Agissez plutôt en amont et déployez dès aujourd’hui des solutions qui vous permettent de protéger votre entreprise et de contrôler les coûts de vos TI.