F-Secure aide les organisations à évaluer les coûts liés à une potentielle violation de données

0
105

Cyber Breach Impact Quantification (CBIQ) est un nouveau service qui permet de réellement quantifier l’impact d’une violation de données, afin de permettre aux cadres décisionnaires d’investir dans les outils de cybersécurité adéquats. 

Communiqué de presse – Quel serait le coût d’une violation de données ? Tout dépend de qui pose la question. Une violation de données peut engendrer des pertes très variables : 200 000 dollars, 3,6 millions ou même davantage*. Ces estimations sont utiles pour comprendre la réalité dans laquelle nous vivons, mais ne sont pas représentatives sur l’impact véritable d’une violation de données sur une organisation spécifique. Pour aider les entreprises à prédire et gérer ce type de risques, F-Secure lance Cyber Breach Impact Quantification (CBIQ), un nouveau service leur permettant de quantifier le coût que représenterait une violation de données.

Les données clients F-Secure en matière d’évaluation du risque suggèrent que les plus grandes organisations sont très mal préparées à gérer ce type de problème. 50% d’entre elles disposent d’une équipe de gestion de crise préparée à faire face à des problèmes physiques d’envergure ou à une interruption de l’activité, mais seulement 20% disposent d’une équipe capable de gérer efficacement un cyber-incident majeur. 65% des entreprises n’ont jamais mis en place d’exercice de gestion de cyber-crise. Quantifier le coût d’une intrusion potentielle peut inciter les organisations à prendre des mesures leur permettant d’être mieux préparées, et plus résilientes.

« Les entreprises pensent qu’il est difficile de quantifier le cyber-risque.  Elles préfèrent investir des millions dans toutes sortes d’outils de contrôle, afin d’être protégées », explique Marko Buuri, Principal Risk Management Consultant chez F-Secure. « Toutefois, ces investissements sont parfois mal ciblés , et lorsqu’une intrusion se produit, elles sont prises au dépourvu. CBIQ lève les ambiguïtés, pour que les organisations sachent où placer leurs investissements en cybersécurité, et mieux protéger leurs ressources. »

Prédire le coût d’une violation de données permet aux cadres décisionnaires de savoir exactement quelles sommes sont en jeu, et donc de prendre des décisions informées. Ils peuvent réaliser des investissements éclairés et justifier aisément ces dépenses, notamment auprès des assureurs. La qualité des rapports d’évaluation des risques s’en trouve également améliorée.

Expertise + outil de simulation spécifique = des résultats convaincants

Lors des évaluations CBIQ, les consultants F-Secure échangent avec les spécialistes de l’organisation concernée afin d’analyser les activités opérationnelles. Ils prennent en compte les différents préjudices liés aux violations de données, comme les recherches forensiques associées, la restauration des systèmes, les implications juridiques, la communication de crise et la paralysie de l’activité.

Nos consultants entrent ces données dans notre simulateur, pour calculer en temps réel les dégâts les plus probables. Cet outil est le produit d’années d’expertise, passées à défendre les organisations contre les violations de données. Il offre des résultats rapides, des rapports clairs et concis, à un prix adapté. Après évaluation, CBIQ vous fournit un rapport spécifique à votre entreprise, sur lequel figure une estimation précise des pertes à prévoir en cas de violation des données.

Marko Buuri explique que l’approche se veut différente des méthodes traditionnelles, qui font appel à des outils généraux comme Excel et classifient les risques selon des catégories de sévérité « bas », « intermédiaire » ou « élevé ».  « Là où les autres méthodes d’évaluation du risque se contentent de montrer des courbes et des résultats discutables, nous présentons des chiffres justifiables, basés sur des données concrètes. Pourquoi se contenter d’approximations lorsque vous pouvez disposer d’estimations précises ? ».

CBIQ fait partie du catalogue de services de gestion du cyber risque de F-Secure.  Parmi les services proposés :  Incident Response Maturity Assessments (pour une estimation globale du niveau de résilience de votre entreprise face aux cyber-incidents), des outils d’amélioration de vos process de gestion du cyber-risque, des exercices de gestion de crise, la modélisation des risques, des ateliers et des formations.

*D’après les estimations de Rand Corp., le coût moyen d’une violation de données atteint 200 000 dollars https://www.rand.org/pubs/external_publications/EP66656.html . Le Ponemon Institute, quant à lui, fixe cette moyenne à 3,6 millions https://www.ibm.com/security/data-breach/.