Investir dans la résilience peut faire économiser des milliards aux entreprises
En devenant plus résilientes face aux cyberattaques et pannes informatiques, les entreprises pourraient réaliser de grandes économies et bien plus !
Les premières attaques de ransomware en 2017 ont sensibilisé le grand public et les cadres dirigeants aux conséquences de telles attaques. Une attaque de WannaCry contre Renault a contraint le constructeur automobile à fermer plusieurs usines pendant plusieurs jours pour endiguer l'attaque. Quant à Saint-Gobain, une attaque du ransomware NotPetya lui a fait perdre près de 250 millions d'euros.
Que les temps d’arrêt imprévus soient causés par des cyberattaques ou par une panne du système informatique, ils ont tous deux des conséquences similaires et entraînent des pertes budgétaires.. Or, en investissant dans la résilience de leur infrastructure technologique, les entreprises de toutes tailles et de tous secteurs pourraient bien économiser des millions, voire même des milliards.
Perte du chiffre d’affaires et bien plus
Les temps d'arrêt ne sont pas qu’un « problème technique ». Pourquoi ? Tout simplement parce que les conséquences sont, avant tout, économiques. Une entreprise qui subit plusieurs jours de mise à l’arrêt ne récupèrera pas la somme perdue avant une dizaine de jours voire plusieurs mois.
D’autant que l’addition ne s’arrête pas là. D’autres coûts liés directement aux temps d’arrêts sont à prendre en compte comme les amendes réglementaires. Par exemple, la réglementation DORA sur la résilience opérationnelle numérique impose des règles strictes en matière de temps d'arrêt sur les institutions financières de l’Union européenne. Une amende peut s’élever jusqu’à 10 millions d’euros ou 5 % de leur chiffre d’affaires annuel total, le montant le plus élevé étant retenu, en cas d’infraction grave au règlement.
Les temps d’arrêt causés par une cyberattaque font également grossir la note. Malgré la recommandation de la part d’organisations comme l’ANSSI et de divers éditeurs de cybersécurité de ne pas payer les rançons, c’est encore une pratique très répandue et même souvent recommandée aux PDG par leurs propres directeurs financiers. Le paiement peut avoir lieu directement, via une cyberassurance ou un tiers, voire une combinaison des trois. Selon un récent rapport de Sophos, le paiement moyen d'une rançon a augmenté de 500 % en 2023 et les organisations qui ont payé la rançon ont déclaré avoir payé en moyenne de 2 millions de dollars.
N’ignorons pas les coûts cachés !
Relativement plus difficiles à mesurer et moins visibles, les coûts cachés des temps d'arrêt ont probablement autant d'impact que les coûts directs. Ils créent un raz-de-marée d'effets secondaires qui atteignent tous les recoins d'une organisation. Car, lorsque survient un incident, une enquête interne est diligentée, perturbant le bon fonctionnement de l’entreprise jusqu'à ce que le problème soit résolu. En conséquence, la productivité chute, la vitesse d'innovation et le délai de mise sur le marché ralentissent, ce qui nuit à la compétitivité et peut coûter des dizaines de millions d'euros.
Pire encore, pour les entreprises cotées en bourse, ces dernières peuvent s’attendre à ce que le cours de leurs actions baisse après un seul temps d'arrêt. Elles doivent attendre jusqu’à 79 jours en moyenne pour rétablir le taux avant perturbation, selon une récente étude.
En outre, lorsque les clients sont les premiers à détecter les temps d'arrêt, cela peut ruiner l'expérience client, diluer la fidélité des clients et nuire à la perception du public lorsqu'un incident déclenche une frénésie sur les médias sociaux. Et ici également, rétablir la confiance des clients et la réputation de la marque peut prendre plusieurs semaines. L’impact des temps d'arrêt sur les clients et la réputation ne pouvant être ignoré, les dirigeants sont alors forcés d’agir rapidement et doivent débourser de l’argent pour mener des campagnes de publicité et de relations publiques pour regagner la confiance des clients.
Ces coûts cachés et d'autres encore peuvent facilement s'élever à plusieurs millions de dollars par an pour une seule entreprise.
Alors que les entreprises continuent d’investir massivement dans les nouvelles technologies, elles ne doivent pas pour autant oublier d’investir également dans leur résilience, afin d’être à l’épreuve du futur. Les perturbations sont inévitables, mais réduire leurs effets doit être une priorité pour tout dirigeant d’entreprise, sans quoi, il devra en payer le prix.