Le CSI (Computer Security Institute), vient de publier son enquête
annuelle portant sur le cybercrime et la sécurité informatique,
menée en collaboration avec le FBI auprès de 494 sociétés, tous
secteurs confondus.
Premier constat, les résultats indiquent une baisse significative
des pertes infligées par les attaques des criminels informatiques.
Lors de l'enquête 2003, le manque à gagner annuel se chiffrait
autour de 380 000 dollars par entreprise tandis qu'en 2004,
il avoisine les 286 000 dollars. Si le type d'attaques subies
n'a pas varié, leurs nombres est en retrait par rapport à
l'année précédente. En effet, 78% des sociétés interrogées
ont détecté une attaque par virus au cours des douze derniers
mois, contre 82% en 2003.
En
seconde position derrière les virus, l'attaque la plus courante
demeure la tentative de fraude bancaire. Toutefois, elle connaît
une forte diminution puisque 59% des dirigeants sondés rapportent
en avoir été victimes durant l'année, alors qu'elle concernait
80% des entreprises en 2003. En baisse également le vol de
téléphones ou d'ordinateurs portables et les attaques en déni
de service.
Pourtant, ces dernières sont désignées comme l'incident de
sécurité le plus coûteux. L'étude CSI estime à près de 97
000 dollars, les revenus manqués à cause d'attaques en déni
de service, soit trois fois plus les pertes causés par les
fraudes financières et deux fois plus que le vol d'informations
confidentielles. Pour endiguer les risques liés à la sécurité,
les solutions les plus répandus sont les logiciels antivirus
et les pare-feu. Si ces deux solutions font l'unanimité (plus
de 98% les ont adoptés), les systèmes de biométrie peinent
à s'imposer. A peine 11% déclarent en faire usage, soit le
même pourcentage que l'année précédente.
Les résultats de l'étude montrent également que 55% des responsables
ont déployé des outils de mesure du retour sur investissement
(ROI) en matière de sécurité. Globalement, la sécurité représente
entre 1 à 5% du total du budget IT annuel. Seules 8% des personnes
interrogées estiment leur budget sécurité à plus de 10% des
dépenses globales.
Enfin, deux constats s'imposent. D'une part, la dépense en
matière de sécurité est soumise aux économies d'échelles.
La moyenne des coûts de sécurité s'élève approximativement
à 500 dollars par salarié pour les entreprises aux revenus
inférieurs à 10 millions de dollars. Ce coût est divisé par
cinq pour les sociétés dont la masse salariale dépasse le
milliard de dollars. D'autre part, la sécurité reste un domaine
de compétence interne. Ils ne sont que 12% à confier plus
de 20% de leurs procédures de sécurité à un tiers.
|