Les cyberattaques peuvent coûter jusqu'à 398 millions de dollars aux entreprises
Publié par Jérôme Pouponnot le | Mis à jour le
Réalisée à l'initiative de Venafi, l'étude du Ponemon Institute évalue l'impact financier d'une absence ou d'une mauvaise gestion des certificats et des clés de chiffrement face aux cyberattaques et met en évidence les menaces les plus préoccupantes.
Selon les déclarations des participants à l’étude Ponemon Institute et Venafi, les entreprises pourraient perdre 35 millions de dollars au cours des 24 prochains mois. Cette estimation se base sur un coût total possible de 398 millions de dollars par entreprise. L’étude révèle de nombreux résultats , parmi lesquels :
- Des attaques évitables : les attaques des systèmes cryptographiques sont nombreuses et parmi les plus couteuses, soit une moyenne de 125 millions de dollars par incident et par entreprise.
- Des conséquences pour les autorités de certification (organisme de confiance qui délivre et gère les certificats électroniques) : les attaques contre les autorités de certification de type phishing ou man-in-the-middle représentent un coût d’une moyenne de 73 millions de dollars par attaque et par entreprise.
- Aucune entreprise à l’abri : toutes les entreprises interrogées ont subi au moins une attaque liée au manque de gestion des clés et des certificats.
Des défis à relever
En plus de révéler l'impact financier lié au manque de contrôle des systèmes de confiance, l'étude met également en évidence l'ampleur du défi qui attend les entreprises en matière de gestion de leurs clés de chiffrement et des certificats, comme le souligne ces résultats :
- Un enjeu majeur qui ne peut être géré manuellement : les entreprises estiment qu’elles ont en moyenne 17 807 clés et certificats déployés au sein de leur infrastructure.
- Un risque sous-évalué : 51 % des entreprises interrogées ne savent pas combien elles ont de clés et de certificats présents au sein de leur infrastructure.
- Le cloud computing représente un danger évident : les entreprises interrogées pensent que les attaques ciblant les clés SSH (Secure Shell) (la technologie de base utilisée pour établir la confiance et les connexions avec les services cloud d'Amazon et Microsoft) représentent la menace la plus inquiétante lié au manque de contrôle des systèmes de confiance.
- Nécessité d’établir un contrôle des systèmes de confiance : 59 % des entreprises estiment que si elles mettent en œuvre une gestion efficace des clés et des certificats avant d'utiliser de nouvelles technologies de chiffrement et d'authentification, elles reprendront le contrôle sur le niveau de confiance et élimineront les risques.