Utrecht, 5 juin 2018 – Le succès des projets de transformation numérique est freiné par la crainte de l’impact et de l’augmentation des coûts des failles liées aux données ‘mobiles’. Selon une nouvelle enquête de Kaspersky Lab, la préservation des données dans le cloud continue de poser de nouveaux défis pour les entreprises, les incidents de cybersécurité les plus coûteux des 12 derniers mois étant liés aux environnements de cloud et à la protection des données. Afin de permettre la transformation numérique sans mettre en danger la sécurité, les entreprises donnent désormais la priorité aux dépenses de sécurité informatique. En 2018, les grandes entreprises consacrent jusqu’à 26 % de leurs budgets informatiques à la cybersécurité, redéfinissant ainsi le rôle stratégique de la protection des données des grands comptes.

L’impact financier moyen d’une faille toujours plus haut

Le bilan 2018 de l’économie de la sécurité informatique des grands comptes reflète l’impact changeant de la cybersécurité sur les profits des entreprises. Comme les conséquences d’atteintes à la protection des données sont devenues plus coûteuses et destructrices au cours des 12 derniers mois, les sociétés ont été confrontées à une triste réalité : pour les PME, le coût moyen d’une faille a atteint $ 120.000 en 2018, soit 36 % de plus qu’en 2017 ($ 88.000). Pour les grandes entreprises, il a augmenté de 24 %, l’impact financier moyen d’une faille pouvant désormais atteindre jusqu’à $ 1,23 million.

Les préoccupations croissantes au sujet des données mobiles

La hausse de ces coûts est une préoccupation pour les entreprises face à la vague de transformation numérique actuelle dans le cadre de laquelle l’infrastructure cloud ne cesse de gagner en importance, 45 % des grandes entreprises et 33 % des PME ayant déjà accru ou envisageant d’accroître leur recours au cloud hybride dans les 12 prochains mois.

Mais cet essor des données ‘mobiles’ présente de nouveaux problèmes de sécurité, les incidents les plus coûteux étant liés aux environnements de cloud et à la protection des données. Parmi les incidents de cybersécurité les plus coûteux affectant les PME, deux sur trois sont liés au cloud, les défaillances d’infrastructure informatiques hébergées auprès de tiers entraînant en moyenne une perte de $ 79.000. Pour les grandes entreprises, la protection des données reste également la principale priorité : alors que les atteintes aux données résultant d’attaques ciblées leur coûtent jusqu’à $ 1,64M, les incidents touchant une infrastructure informatique tierce suivent assez près, puisqu’ils entraînent en moyenne une perte de $ 1,47M.

Coûts en hausse : Top 3 des incidents de sécurité

Dépenses de sécurité en hausse partout

Face à la hausse du coût des incidents informatiques, les entreprises comprennent qu’elles doivent accorder la priorité aux dépenses de cybersécurité si elles veulent que les projets de transformation numérique se déroulent de façon efficace et sûre. Cette tendance est illustrée par l’augmentation des budgets de sécurité informatique en 2018, qui voit les grandes entreprises dépenser près d’un tiers de leur budget informatique ($ 8,9M) en cybersécurité. Il est intéressant de voir que les TPE, bien qu’elles soient traditionnellement considérées comme celles qui investissent le moins dans la sécurité informatiques, sont passées de $ 2.400 à $ 3.900 au cours des 12 derniers mois.

Les principales motivations pour investir dans la sécurité informatique

L’une des raisons clés de cet investissement supplémentaire dans la sécurité informatique réside dans la complexité accrue de l’infrastructure IT (les entreprises adoptant de plus en plus des plateformes cloud), ainsi que dans le souci d’aider à améliorer le niveau d’expertise en matière de sécurité des spécialistes. La combinaison de ces facteurs montre à quel point les entreprises ressentent vraiment l’impact de la sécurité informatique et illustre l’ampleur des défis auxquels elles font face, alors qu’elles se battent pour préserver leur sécurité.

“Pour soutenir les changements dynamiques touchant leur activité et accroître l’efficacité, les sociétés adoptent le cloud et la mobilité commerciale. La cybersécurité ne se résume plus à un simple poste dans les factures IT, mais elle est devenue une préoccupation du conseil d’administration et une priorité commerciale pour les sociétés de toute taille, comme le prouve le fait que les entreprises augmentent leurs budgets de sécurité informatique. Les entreprises s’attendent à ce que ces investissements soient rentables à mesure que les enjeux ne cessent de croître : outre les risques de cybersécurité traditionnels, de nombreuses sociétés doivent désormais faire face à une pression croissante en termes de réglementation, par exemple”, a indiqué Harco Enting, General Manager pour Kaspersky Lab Benelux.