La toute nouvelle étude de l'ENISA, l'agence de l'UE en charge de la sécurité des réseaux et de l'information, examine les coûts des attaques perpétrées à l'encontre d'infrastructures critiques. Ses auteurs en arrivent à une constatation intéressante à propos du calcul de ces coûts: "La détermination de l'impact réel des incidents en termes de coûts pour un retour à la normale semble être un véritable défi", affirme l'ENISA.

L'agence signale qu'il n'existe pas d'approche uniforme consistante pour calculer le coût d'une cyber-attaque. Les rapports en la matière citent différents points de vue, se focalisent uniquement sur certains secteurs, avancent différents chiffres de base et ne reprennent que des incidents spécifiques. Il en résulte que ces rapports et autres études ne sont pertinentes que dans un contexte bien précis et ne peuvent être comparés entre eux.

176 millions d'euros de différence

En guise d'exemple, l'ENISA cite le nombre d'incidents ayant eu lieu par entreprise et par an en Allemagne, pour lesquels une étude évoque un coût compris entre 425.000 et 20 millions d'euros, alors qu'une autre étude parle elle de 2,3 à 15 millions d'euros. Dans des études à l'échelle mondiale, l'agence a trouvé des chiffres tout aussi vagues: "de 330 à 506 millions d'euros", soit 176 millions d'euros de différence.

Indépendamment des critiques, l'agence a observé que ce sont les secteurs de la finance, de l'informatique et de l'énergie qui enregistrent les coûts les plus élevés par incident. Dans les deux premiers secteurs, les attaques 'déni de service' et celles lancées de l'intérieur par un collaborateur, représentent la moitié des coûts.

Le rapport complet de l'ENISA peut être téléchargé ici.

La toute nouvelle étude de l'ENISA, l'agence de l'UE en charge de la sécurité des réseaux et de l'information, examine les coûts des attaques perpétrées à l'encontre d'infrastructures critiques. Ses auteurs en arrivent à une constatation intéressante à propos du calcul de ces coûts: "La détermination de l'impact réel des incidents en termes de coûts pour un retour à la normale semble être un véritable défi", affirme l'ENISA.L'agence signale qu'il n'existe pas d'approche uniforme consistante pour calculer le coût d'une cyber-attaque. Les rapports en la matière citent différents points de vue, se focalisent uniquement sur certains secteurs, avancent différents chiffres de base et ne reprennent que des incidents spécifiques. Il en résulte que ces rapports et autres études ne sont pertinentes que dans un contexte bien précis et ne peuvent être comparés entre eux.176 millions d'euros de différenceEn guise d'exemple, l'ENISA cite le nombre d'incidents ayant eu lieu par entreprise et par an en Allemagne, pour lesquels une étude évoque un coût compris entre 425.000 et 20 millions d'euros, alors qu'une autre étude parle elle de 2,3 à 15 millions d'euros. Dans des études à l'échelle mondiale, l'agence a trouvé des chiffres tout aussi vagues: "de 330 à 506 millions d'euros", soit 176 millions d'euros de différence.Indépendamment des critiques, l'agence a observé que ce sont les secteurs de la finance, de l'informatique et de l'énergie qui enregistrent les coûts les plus élevés par incident. Dans les deux premiers secteurs, les attaques 'déni de service' et celles lancées de l'intérieur par un collaborateur, représentent la moitié des coûts. Le rapport complet de l'ENISA peut être téléchargé ici.