Calculateur de risque de cybercriminalité : Coût de la protection vs. coût d’une attaque

La plupart des propriétaires de petites entreprises savent que les cyberattaques représentent un risque, mais beaucoup sous-estiment l’impact financier qu’une atteinte à la sécurité pourrait avoir sur leur entreprise. Chaque centime dépensé ayant un impact sur ce résultat essentiel, la protection antivirus est parfois considérée comme une dépense inutile. Mais est-ce vraiment le cas?

La menace de cyberattaque est réelle

Une étude réalisée par le Ponemon Institute a révélé que le nombre de cyberattaques sur les petites et moyennes entreprises est en augmentation (67% en 2018 contre 61% en 2017). Les attaques les plus courantes sont les attaques de phishing et autres attaques d’ingénierie sociale, les attaques basées sur le Web et les malwares. Il y a également eu une forte augmentation des programmes malveillants avancés (ransomware) et des attaques « zero day ».

Alors, pourquoi ces attaques sont en augmentation?

La réponse est que les entreprises ne se protègent pas. Malgré les menaces, à peine 40% des personnes interrogées disposait d’un logiciel de protection contre les cyberattaques. La plupart des répondants ont cité le budget comme l’une des raisons de cette situation, une considération compréhensible pour tout chef d’entreprise, mais en particulier pour les petites entreprises disposant de peu de trésorerie.

Échec de la préparation, préparation à l’échec

Les propriétaires et dirigeants d’entreprises savent que la préparation est une part essentielle de la gestion d’une entreprise performante. Il est impossible de savoir exactement ce qui affectera votre entreprise au cours de l’année. Une diminution des coûts chez votre plus gros fournisseur pourrait augmenter vos marges bénéficiaires. Un membre de l’équipe prenant un congé de maladie de longue durée pourrait vous pousser dans le rouge.
Cela dit, un propriétaire d’entreprise avisé se préparera à ces événements, en incluant les imprévus dans les budgets et en évaluant l’impact éventuel de ces événements sur la réputation, les flux de trésorerie, la productivité et les bénéfices. Une atteinte à la sécurité des données ou un autre incident de cyber-sécurité n’est qu’un exemple des inconnus auxquels les chefs d’entreprise sont confrontés chaque jour. Il doit être pris en compte et anticipé dans le cadre de politiques opérationnelles. Oui, l’antivirus coûte de l’argent. Mais vous risquez de perdre beaucoup plus si vous n’avez pas de protection en place – les chances sont contre vous.
Prendre le temps d’évaluer la situation de votre propre entreprise est primordial. Une fois que vous avez évalué les avantages de la protection par rapport aux coûts qu’impliquent une attaque, vous pouvez prendre une décision éclairée pour votre entreprise.

Investir dans un antivirus

Quand la trésorerie manque, pourquoi s’embarrasser de la cyber-protection? Après tout, c’est de l’argent que vous pourriez investir dans d’autres domaines de votre entreprise – formation, marketing, recherche et développement. La vérité est que votre entreprise ne peut éviter l’inévitable. 67% des petites et moyennes entreprises ont eu une cyberattaque en 2018. Si votre entreprise n’a pas encore subi d’attaque, les données montrent que ce n’est pas parce que c’est impossible, voire improbable, c’est parce que vous avez eu de la chance.
L’achat d’une protection antivirus pour votre entreprise ne doit pas être considéré uniquement comme une nécessité. C’est également bon pour vos résultats. Le Ponemon Institute a constaté que les entreprises les plus performantes consacraient plus de budget aux données et à la sécurité (51% contre 37% parmi tous les répondants) et étaient moins susceptibles d’être victimes d’une attaque (56% contre 67%).
La conclusion est claire: les entreprises prospères sont prêtes à faire face aux attaques.

Le coût de l’antivirus

Le coût d’un antivirus peut varier considérablement en fonction des fonctionnalités dont vous avez besoin et de la marque que vous choisissez. Les produits antivirus sont disponibles gratuitement en ligne, mais l’offre est basique: il s’agit d’une version simplifiée du logiciel que votre entreprise a réellement besoin pour se protéger.
Il est également préférable d’éviter l’utilisation de logiciels grand public au sein de votre entreprise. Bien qu’elle puisse offrir une solution (apparemment) similaire, elle n’inclut pas certaines fonctionnalités essentielles pour les entreprises. Par exemple, l’antivirus professionnel inclut généralement des fonctionnalités telles que les analyses de performances réseau et les sauvegardes qui ne figurent pas toujours dans les versions grand public standard.
Il convient également de garder à l’esprit que l’antivirus grand public sera plus cher. Le prix des produits professionnels est basé sur les achats en gros – même les petites entreprises ont plusieurs appareils – et vous pouvez souvent économiser davantage en achetant des licences pour deux ou trois ans plutôt que chaque année. Tout dépend de la configuration de votre entreprise et de ce qui fonctionnera le mieux pour vous. Bien que la protection soit importante, il est également important de rechercher le logiciel qui correspond le mieux à vos besoins.

Le coût de la cybercriminalité

Selon Accenture Security , dans son étude sur les entreprises leaders du secteur, le coût moyen de la cybercriminalité a augmenté de 29% aux États-Unis (pour atteindre 27 millions de dollars) et de 31% au Royaume-Uni, pour atteindre près de 11,5 millions de dollars. Le rapport prédit également que la valeur globale exposée à la cybercriminalité de 2019 à 2023 est de 5 200 milliards de dollars. En bref, la cybercriminalité représente une grosse perte pour l’économie. Cela représente également une grosse perte pour les entreprises.
Nous savons que de tels chiffres peuvent être si importants qu’ils ne semblent pas avoir de sens pour une petite entreprise, mais, comme nous l’avons déjà établi, la menace est réelle. Les petites entreprises ont moins de chances de se remettre d’une attaque que les grandes multinationales. C’est pourquoi nous vous recommandons de comparer les coûts et de déterminer ce que votre entreprise peut réellement se permettre.

Pourquoi les cyberattaques coûtent-elles tant?

Lorsque nous parlons du «coût de la cybercriminalité», nous entendons en fait le coût combiné de plusieurs dépenses, telles que:
Perte d’argent réelle due à l’attaque. Autrement dit, si votre compte bancaire professionnel est compromis et que votre argent est siphonné.
Le coût immédiat de la découverte de ce qui s’est passé et de la gestion de la violation de données. Cela peut inclure l’embauche de consultants en sécurité ou le paiement d’une rançon pour avoir à nouveau accès à vos systèmes.
Perte de revenus suite à une interruption de travail pendant et après l’attaque. Par exemple, perdre des prospects ou des ventes alors que le personnel passe du temps à récupérer des informations perdues ou volées auprès de fournisseurs ou de clients.
Payer le personnel pour qu’il travaille des heures supplémentaires au fur et à mesure que l’entreprise rattrape le temps perdu.
Perte de revenus due à une atteinte à la réputation. Pouvez-vous garantir que vos clients resteront fidèles après une violation de données?

Lorsque vous commencez à répartir les coûts de cette manière, même les estimations les plus prudentes peuvent s’avérer excessives. En définissant les besoins de votre entreprise, vous serez mieux à même de décider du montant des ressources à consacrer à la protection des actifs numériques de votre entreprise.

Un antivirus est non seulement nécessaire pour votre entreprise, mais il est probablement beaucoup moins cher que vous le pensez, en particulier par rapport au coût potentiel d’une attaque.