À l’échelle d’une entreprise, le coût annuel du cybercrime est colossal, selon l’étude Cost of Cyber Crime Study 2015, menée aux États-Unis, au Royaume-Uni, au Japon, en Allemagne, en Australie, au Brésil et dans la Fédération de Russie par HP et le Ponemon Institute.

Pour les seuls États-Unis, cela représente un montant de 15 M$ par an et par entreprise. La progression y a été de 20 % en un an et de 82 % depuis la première édition de l’enquête, il y a 6 ans. Ce coût du cybercrime varie selon la taille de l’entreprise, allant de 1,9 M$ à 65 M$.

Un point commun relie ces attaques : les plus coûteuses sont celles liées au déni de service, aux utilisateurs internes malveillants et aux codes malicieux. Elles ont représenté plus de 50 % de toutes les attaques subies par une organisation pendant une année.

Les risques de la digitalisation

S’agissant du coût externe le plus important, le vol d’informations reste le plus coûteux. Il est suivi par les interruptions d’activité. Concernant le délai moyen pour résoudre une cyberattaque, il s’établit à 46 jours en moyenne, soit 30 % de plus en six ans.

L’autre phénomène intéressant relevé par l’étude est qu’à mesure que les entreprises s’approprient de nouveaux outils numériques, elles élargissent leur « surface digitale », générant autant de nouveaux risques.