Une entreprise APAC sur quatre ne sait pas si elle a subi une atteinte à la sécurité

Une entreprise APAC sur quatre ne sait pas si elle a subi une atteinte à la sécurité

Une organisation sur quatre en Asie-Pacifique a été victime d’un incident de cybersécurité, tandis que 27% ne peuvent pas vérifier si elle a effectué une évaluation de violation de données.

Et lorsque les entreprises de la région ont été victimes de cyberattaques, une grande entreprise – comptant plus de 500 employés – pourrait subir une perte économique estimée à 30 millions de dollars américains, a révélé une étude de Frost & amp; Sullivan. Commandé par Microsoft, le sondage a interrogé 1 300 répondants sur 13 marchés de la région, dont Singapour, l’Indonésie, l’Australie, l’Inde, le Japon et la Chine.

En comparaison, une entreprise de taille moyenne – avec 250 à 499 employés – pourrait subir une perte économique moyenne de 96 000 $ US, selon l’étude. Dans l’ensemble des organisations de la région, on estime que les incidents liés à la cybersécurité l’an dernier ont entraîné des pertes économiques totalisant près de 1,75 billion de dollars américains.

À Singapour seulement, les menaces à la cybersécurité coûtent aux entreprises 17,7 milliards de dollars de pertes économiques, une grande entreprise pouvant potentiellement perdre 13,8 millions de dollars en moyenne, tandis qu’une entreprise de taille moyenne pourrait subir une perte similaire de 177 000 dollars.

Selon Edison Yu, Frost & amp; Le vice-président de Sullivan et chef de l’entreprise en Asie-Pacifique, l’entreprise de recherche a estimé le coût des incidents de cybersécurité en fonction des pertes directes, indirectes et induites.

Les pertes directes englobent des facteurs tels que la baisse de la productivité, les pénalités financières et les coûts d’assainissement, tandis que les pertes indirectes prennent en compte d’autres variables comme les pertes d’emplois et le taux de désabonnement des clients.

Pour calculer les pertes induites, Frost & amp; Sullivan a évalué les facteurs qui pourraient avoir un impact sur l’écosystème et l’économie dans son ensemble, comme une baisse des consommateurs et des entreprises suite à une violation de la sécurité, a expliqué Yu lors d’un point de presse vendredi.

Soulignant les résultats de l’étude, l’analyste a déclaré que les organisations de la région considéraient toujours la sécurité comme une réflexion après coup, avec seulement 25% des personnes interrogées ayant déclaré avoir envisagé la cybersécurité avant de lancer un projet de transformation numérique.

Quelque 34% d’entre eux qui n’avaient pas été victimes d’une attaque feraient de même et les autres ont évalué le rôle de la cybersécurité après avoir démarré un projet de transformation numérique ou n’avaient pas envisagé la sécurité du tout.

Soulignant l’importance d’adopter une approche de «sécurité par conception», Yu a noté que le manque de considération pour la sécurité au début de tout projet pourrait introduire des produits non sécurisés sur le marché. Il a ajouté que seulement 20% des entreprises d’Asie-Pacifique considéraient une stratégie de cybersécurité comme un catalyseur de la transformation numérique, 41% d’entre elles considérant ce cadre comme un moyen de protéger leur organisation contre les cyberattaques.

De tels points de vue contrastent également avec les 59% qui ont remis en cause les efforts de transformation numérique de leur entreprise par rapport aux inquiétudes concernant les risques de cybersécurité.

L’étude a également révélé que 67% en Asie-Pacifique ont vu des emplois perdus à cause des cyberattaques, tandis que 57% à Singapour ont également vu des pertes d’emplois dans différentes fonctions commerciales et non limitées à l’informatique.

Alors que les ransomwares ont dominé plusieurs titres l’année dernière, Yu a noté que les entreprises étaient plus préoccupées par l’exfiltration de données, la corruption de données, le transfert frauduleux et l’usurpation de marque en ligne, car elles avaient le plus grand impact.

Les décrivant comme des tueurs silencieux, le Frost & amp; L’analyste de Sullivan a déclaré que de telles menaces pourraient disparaître sans que l’on s’en aperçoive, alors que les pirates informatiques se débarrassaient de volumes de données ou d’argent.

Trop de sécurité gâte le bouillon

Il a également conseillé aux entreprises de ne pas mettre en œuvre trop d’outils de sécurité, car ceux-ci pourraient s’avérer complexes à gérer et à maintenir. En fait, l’étude a déterminé que 52 pour cent des entreprises de l’Asie-Pacifique avec plus de 50 produits différents de cybersécurité ont connu des incidents plus élevés, at-il dit.

Il a ajouté que la complexité d’avoir à gérer plusieurs outils conduirait également à un temps de récupération plus long, avec 45% des entreprises qui avaient plus de 50 produits de sécurité ayant besoin de plus d’un jour pour se remettre d’une violation. En comparaison, 37 pour cent avec 26 à 50 outils de sécurité et 29 pour cent avec moins de 10 de ces produits prennent un jour pour se rétablir.

Lorsqu’on lui a demandé où se situaient les plus grandes lacunes en ce qui concerne la posture de sécurité d’une entreprise, Yu a noté que l’hameçonnage demeurait l’une des principales causes de brèche, indiquant que le facteur humain jouait encore un grand rôle. Il a insisté sur la nécessité pour les entreprises de se concentrer sur les fondamentaux, ce qui impliquait d’inciter les employés à pratiquer une hygiène personnelle forte, par exemple en utilisant des mots de passe robustes et en ne cliquant pas sur le courrier électronique d’hameçonnage.

Selon le directeur de la technologie de Microsoft à Singapour, Richard Koh, le fournisseur de logiciels analyse 1,2 milliard d’appareils et détecte 930 millions de menaces sur de tels appareils chaque mois.

Eric Lam, directeur du groupe de cybersécurité d’entreprise de Microsoft en Asie, a déclaré: «Alors que les entreprises profitent des opportunités offertes par le cloud et l’informatique mobile pour se connecter avec leurs clients et optimiser leurs opérations, elles prennent de nouveaux risques.

«Avec la disparition des frontières informatiques traditionnelles, les adversaires ont maintenant de nombreuses cibles à attaquer, les entreprises faisant face à un risque de perte financière importante, de dégradation de la satisfaction client et de réputation sur le marché.