Les solutions de Security Intelligence sont essentielles pour limiter l'impact des attaques. HP a présenté les résultats d’une nouvelle étude selon laquelle le coût et la fréquence des attaques informatiques ont continué de progresser pour la troisième année consécutive.

Selon la troisième édition de cette étude annuelle portant sur les entreprises aux États-Unis, l’occurrence d’attaques informatiques a plus que doublé en trois ans. Leur impact financier a quant à lui augmenté de près de 40 %.

Réalisée par le Ponemon Institute pour HP, l’édition 2012 de l’étude Cost of Cyber Crime montre que la cybercriminalité a coûté 8,9 M$ à un échantillon représentatif des organisations aux États-Unis. Cela représente une augmentation de 6 % par rapport au coût moyen rapporté en 2011, et de 38 % par rapport à 2010.

L’édition 2012 de l’étude révèle également une augmentation de 42 % du nombre d’attaques informatiques : les organisations sont en moyenne confrontées à 102 attaques réussies par semaine, contre 72 en 2011, et 50 en 2010.

“Les organisations consacrent de plus en plus de temps, d’argent et d’énergie à la lutte contre les attaques informatiques. Elles ne pourront pas suivre durablement cette tendance," explique Jean Charles Barbou, Directeur de la division Sécurité chez HP France. “Il est clairement démontré que le déploiement de solutions avancées de Security Intelligence aide à réduire substantiellement le coût, la fréquence, et l’impact de ces attaques."

Les activités cybercriminelles les plus coûteuses restent celles liées aux logiciels malveillants, aux dénis de service, aux vols ou détournements de terminaux, et à la malveillance interne. Ensemble, ces quatre types d’activités cybercriminelles représentent plus de 78 % du coût annuel de la cybercriminalité supporté par les organisations. L’étude dévoile en outre que :

• Le vol d'informations et l’interruption de l'activité continuent de représenter les coûts externes les plus élevés. Par an, le vol d’information représente 44 % des 

coûts externes. L’interruption de l’activité ou la perte de productivité représente 30 % des coûts externes, en progression de 1 % sur un an.

• Déployer des solutions avancées de Security Intelligence peut limiter l’impact des attaques informatiques. Les organisations qui ont déployé des solutions de gestion des informations et événements de sécurité (Security Information and Event Management, SIEM) ont chacune économisé près de 1,6 M$ par an en moyenne. Ces organisations ont constaté des coûts de détection, de confinement, et de rétablissement substantiellement plus bas que les organisations n’ayant pas déployé de solution de SIEM.

• Les attaques peuvent s'avérer d'autant plus coûteuses qu'il ne leur a pas été rapidement apporté de réponse. Le temps de résolution moyen d’une attaque informatique est de 24 jours, mais il peut s’élever à 50 jours, selon l’étude. Le coût moyen associé à l’attaque, durant cette période de 24 jours, était de 591 780 $, soit 42 % de plus que l’an passé - 415 748 $, pour un délai de résolution alors évalué à 18 jours en moyenne.

• La détection et le rétablissement restent les activités internes associées à la cybercriminalité les plus coûteuses. En moyenne annualisée, ces activités comptent pour près de la moitié des coûts internes ; la masse salariale et l’exploitation représentant la majorité du total.

"Le but de cette étude est de quantifier l’impact économique des attaques informatiques et d’observer les évolutions des coûts avec le temps," explique Dr. Larry Ponemon, Président et fondateur du Ponemon Institute. "Nous pensons qu’une meilleure compréhension du coût de la cybercriminalité aidera les organisations à déterminer les niveaux d’investissement et les ressources appropriés pour prévenir ou circonscrire les conséquences dévastatrices d’une attaque."

Parallèlement à cette troisième étude annuelle des entreprises aux États-Unis, des études spécifiques ont été réalisées en Australie, en Allemagne, au Japon, et au Royaume-Uni. HP organise plusieurs webinaires pour présenter les résultats de ces études. Le webinaire consacré aux États-Unis se déroulera le 7 novembre prochain. Des informations complémentaires sur ce webinaire, ainsi que sur ceux consacrés aux autres régions étudiées, sont disponibles.

HP transforme le paysage de la sécurité d’entreprise avec la plateforme HP Security Intelligence & Risk Management (SIRM), qui tire profit, en exclusivité, de recherches avancées sur les menaces et d’un puissant moteur de corrélation des événements de sécurité et des failles pour fournir une vision fine de la sécurité de l’exploitation à l’infrastructure en passant par les applications.

Des informations complémentaires sur les solutions HP Enterprise Security Solutions.