Si la sécurité prend une part croissante dans les dépenses liées à l'IT, trop d'argent est dépensé pour la maintenance de solutions anciennes au détriment de l'innovation.

Loïc Guézo, évangéliste sécurité pour l’éditeur japonais Trend Micro vient de dévoiler les résultats d’une étude sur les dépenses sécurité réalisée par IDC. L’étude montre que les dépenses vont représenter 4,1% de la dépense IT, en légère augmentation. Toutefois, les 2/3 de ces dépenses sont consacrées à la maintenance des solutions existantes, au détriment des investissements innovants.

M. Guézo cite d’autres chiffres tout aussi alarmants. En effet, 75% des attaques requièrent peu d’habileté technique et 63% des entreprises pensent qu’elles vont prochainement être victimes mais sans savoir quand ou comment. La durée moyenne entre une attaque et sa découverte serait d’environ 8 mois. Enfin, selon l’institut Ponemon, le coût moyen d’une attaque dont est victime une entreprise est de près de 6 millions de dollars, même si tout le monde concède que le montant (quel qu’il soit) est difficile à évaluer. Les menaces et les impacts financiers sont également croissants en témoigne le niveau de risque évalué aujourd’hui par la Loyd’s. Le cyber risque est désormais en 3ème position alors qu’il occupait la 12ème place en 2011. Selon différentes études le coût global du cyber crime pourrait être de 3000 milliards de dollars par an.

Le coût de l'affaire Target estimé à un milliard de dollars

A titre d’exemple, M. Guézo revient sur l’affaire Target. D’abord minimisée, les investigations ont finalement montré que 110 millions de données clients avaient été dérobées dont 40 millions de cartes de crédit. Les conséquences financières ont été désastreuses, les profits chutant de 34% sur l’année 2013. 80 plaintes au civil ont été déposées. L’action a chuté de sorte que la valeur boursière a perdu 4,2 milliards de dollars et au final on estime que cette affaire a coûté 1 milliard à l’entreprise et a conduit à la démission du directeur des systèmes d’information puis du directeur général.

Durant l’année 2013, le nombre de brèches détectées s’est accru de 62% et dans le même temps les ressources humaines pour combattre les menaces n’ont -elles-  pas été augmentées. On estime que c’est 1 million d’emplois dans le monde qui pourraient être ajoutés dans le domaine de la sécurité des systèmes d’information.




Autres News Gouvernance

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144254
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI