Moins de brèches dans la sécurité, mais plus coûteuses en Grande-Bretagne

Le coût moyen d’un bug sécuritaire a doublé, selon l’Information Security Breach Survey britannique lors d’Infosecurity Europe.

Le coût moyen d’un bug sécuritaire a doublé, selon l’Information Security Breach Survey britannique lors d’Infosecurity Europe.

Alors qu’Infosecurity Belgium donnait cette année pour la première fois des informations sur les brèches dans la sécurité des entreprises dans notre pays, la Grande-Bretagne a dans ce domaine déjà une longue tradition avec l’Information Security Breaches Survey effectué par pwc à la demande du Department for Business Innovation & Skills britannique. Lors de l’événement Infosecurity Europe organisé à Londres, l’étude a mis en évidence certes une diminution du nombre de brèches sécuritaires, mais aussi un doublement de leur coût moyen.

Dans le pire des cas, les grandes sociétés en avaient pour 600.000 à 1,15 million de livres (contre 450.000 à 850.000 livres, il y a un an), alors que la facture oscillait pour les plus petites entreprises entre 65.000 et 115.000 livres (contre 35.000 à 65.000 livres un an plus tôt). Le nombre d’attaques externes a quelque peu régressé (même si tant les grandes que les petites entreprises ont encore été attaquées), alors que le pourcentage d’entreprises contaminées par des virus a crû.

Prise de conscience sécuritaireL’étude a démontre aussi l’importance de la prise de conscience sécuritaire tant au niveau de la direction que du personnel des entreprises. C’est ainsi qu’un manque de vision sécuritaire au sein de la direction a joué un rôle dans plusieurs parmi les pires brèches dans la sécurité des entreprises. En outre, 70 pour cent des entreprises où le personnel n’avait qu’une piètre connaissance de la politique de sécurité interne, ont été aux prises avec un problème sécuritaire, contre seulement 41 pour cent des entreprises où le personnel avait une bonne connaissance de la politique de sécurité. En Grande-Bretagne, 26 pour cent des sociétés utilisent déjà les conseils ‘The Ten Steps’ (les dix étapes) prodigués par les autorités (comparable avec l’initiative du Belgian Cyber Security Guide chez nous ).

Par ailleurs, il est manifeste que les chiffres relatifs aux problèmes de sécurité dans les entreprises ne constituent que le sommet de l’iceberg car selon l’étude, 70 pour cent des organisations passeraient sous silence les pires incidents.