Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

F-Secure aide les organisations à évaluer les coûts liés à une potentielle violation de données

septembre 2017 par Marc Jacob

Cyber Breach Impact Quantification (CBIQ) est un nouveau service qui permet de réellement quantifier l’impact d’une violation de données, afin de permettre aux cadres décisionnaires d’investir dans les outils de cyber sécurité adéquats.

Quel serait le coût d’une violation de données ? Tout dépend de qui pose la question. Une violation de données peut engendrer des pertes très variables : 200 000 dollars, 3,6 millions ou même davantage*. Ces estimations sont utiles pour comprendre la réalité dans laquelle nous vivons, mais ne sont pas représentatives sur l’impact véritable d’une violation de données sur une organisation spécifique. Pour aider les entreprises à prédire et gérer ce type de risques, F-Secure lance Cyber Breach Impact Quantification (CBIQ), un nouveau service leur permettant de quantifier le coût que représenterait une violation de données.

Les données clients F-Secure en matière d’évaluation du risque suggèrent que les plus grandes organisations sont très mal préparées à gérer ce type de problème. 50% d’entre elles disposent d’une équipe de gestion de crise préparée à faire face à des problèmes physiques d’envergure ou à une interruption de l’activité, mais seulement 20% disposent d’une équipe capable de gérer efficacement un cyber incident majeur. 65% des entreprises n’ont jamais mis en place d’exercice de gestion de cyber crise. Quantifier le coût d’une intrusion potentielle peut inciter les organisations à prendre des mesures leur permettant d’être mieux préparées, et plus résilientes.

Prédire le coût d’une violation de données permet aux cadres décisionnaires de savoir exactement quelles sommes sont en jeu, et donc de prendre des décisions informées. Ils peuvent réaliser des investissements éclairés et justifier aisément ces dépenses, notamment auprès des assureurs. La qualité des rapports d’évaluation des risques s’en trouve également améliorée.

Lors des évaluations CBIQ, les consultants F-Secure échangent avec les spécialistes de l’organisation concernée afin d’analyser les activités opérationnelles. Ils prennent en compte les différents préjudices liés aux violations de données, comme les recherches forensiques associées, la restauration des systèmes, les implications juridiques, la communication de crise et la paralysie de l’activité.

Nos consultants entrent ces données dans notre simulateur, pour calculer en temps réel les dégâts les plus probables. Cet outil est le produit d’années d’expertise, passées à défendre les organisations contre les violations de données. Il offre des résultats rapides, des rapports clairs et concis, à un prix adapté. Après évaluation, CBIQ vous fournit un rapport spécifique à votre entreprise, sur lequel figure une estimation précise des pertes à prévoir en cas de violation des données.

CBIQ fait partie du catalogue de services de gestion du cyber risque de F-Secure. Parmi les services proposés : Incident Response Maturity Assessments (pour une estimation globale du niveau de résilience de votre entreprise face aux cyber incidents), des outils d’amélioration de vos process de gestion du cyber risque, des exercices de gestion de crise, la modélisation des risques, des ateliers et des formations.
*D’après les estimations de Rand Corp., le coût moyen d’une violation de données atteint 200 000 dollars https://www.rand.org/pubs/external_publications/EP66656.html . Le Ponemon Institute, quant à lui, fixe cette moyenne à 3,6 millions https://www.ibm.com/security/data-breach/


Voir les articles précédents

    

Voir les articles suivants