Le résultat de l’étude IT security economics 2021 effectuée par Kaspersky montre que les PME dépensent 105 000 dollars en moyenne pour prévenir les violations de données. D’après le rapport, ce sont les attaques par Supply Chain et les incidents impliquant des données partagées avec des fournisseurs tiers qui sont les plus coûteux.
Les cyberattaques touchent les entreprises de toutes tailles. Cependant, ces actes criminels ne provoquent pas seulement des dégâts opérationnels sur les systèmes informatiques, car ils entrainent aussi de lourdes conséquences. En effet, les cyberattaques peuvent porter atteinte à la réputation des entreprises, provoquer le vol de données sensibles et pire encore, entrainer des pertes financières parfois conséquentes. Après une année particulièrement difficile comme 2020, Kaspersky a cherché à savoir l’influence de la cybersécurité sur les budgets des entreprises. Il a donc mené une étude sur l’économie liée à la sécurité informatique en 2021 (IT security economics 2021). Son équipe s’est concentrée sur les dépenses liées aux brèches de données et cyberattaques pour les entreprises, plus précisément les plus petites. Kaspersky a donc interrogé 5 266 personnes de 31 pays différents. Les 50 à 999 personnes travaillent dans les PME et plus de 1000 employés dans les plus grandes entreprises. Les sujets étaient les suivants : l’état de la sécurité informatique au sein de leur entreprise, les menaces rencontrées et les coûts engendrés par l’attaque.
Impact financier pour les attaques par Supply Chain dans les entreprises
Dans l’introduction de son rapport, Kaspersky a noté que les risques de cybersécurité sont une grande préoccupation pour les entreprises, car de nouvelles cybermenaces se manifestent pendant la pandémie et l’extension de la période de télétravail. Cependant, ce qu’on a constaté en 2020 : le coût financier moyen des vols de données pour les PME est remonté à 105 000 dollars cette année contre 101 000 l’année précédente.
Les grandes entreprises ont réduit leurs dépenses en cybersécurité en 2020. Si en 2019 le coût était à 18,9 millions de dollars, il a atteint les 14 millions de dollars en 2020. D’après le rapport, les grandes entreprises ont dû apporter des améliorations pour détecter les attaques et ont minimisé l’impact d’incident. Or, face aux pertes imprévues causées par la pandémie, elles sont obligées d’augmenter considérablement le budget informatique dépensé en sécurité.
Par contre, les PME ont légèrement augmenté les budgets consacrés à la sécurité informatique. Si elles ont investi 267 mille dollars en 2019, elles ont alloué 275 mille dollars en 2020.
Changement des investissements en sécurité pour ces trois prochaines années
Face à l’augmentation des risques d’attaque, 70 % des entreprises envisagent d’augmenter les budgets alloués à la cybersécurité au cours des trois prochaines années. Les participants de l’étude ont mentionné la complexité accrue de l’infrastructure informatique. De ce fait, il faut améliorer la formation des employés. Ce sont les raisons principales de ces hausses, d’après eux.
En revanche, 17 % des entreprises espèrent maintenir leurs budgets en sécurité informatique. Seuls les 12 % restants envisagent de réduire encore plus dépenses en sécurité.
