6 façons dont la cybercriminalité a un impact sur les entreprises
À mesure que les entreprises stockent davantage leurs données et celles de leurs clients en ligne, elles deviennent de plus en plus vulnérables aux cyber-voleurs. Traiter les cybercriminels augmente les coûts de cybersécurité, qui peuvent finalement se répercuter sur les consommateurs sous la forme de prix plus élevés.
Les entreprises ont perdu 1,8 milliard de dollars à cause de la cybercriminalité en 2019, selon l’assureur d’entreprise Hiscox. Peu d’entreprises sont sûres et les grandes entreprises avec une forte présence en ligne sont fortement ciblées. Les entreprisesdes secteurs del’ énergie, fabrication, de la technologie et de la pharmacie ont subi les pertes les plus lourdes.
Voici un aperçu des principales façons dont la cybercriminalité peut entraver les entreprises aujourd’hui.
Points clés à retenir
- Environ 6% des entreprises déclarent devoir payer une rançon pour reprendre le contrôle des systèmes informatiques critiques.
- Les entreprises qui font l’objet d’une cyberattaque subissent également des coûts plus élevés en raison des perturbations opérationnelles et de la modification des pratiques commerciales.
- Les plus grosses pertes proviennent des atteintes à la réputation. Les entreprises qui ont perdu le contrôle des données de leurs clients ont payé des millions pour régler les réclamations.
1. Augmentation des coûts
Les entreprises qui souhaitent se protéger des voleurs en ligne doivent sortir leur portefeuille pour le faire. Les entreprises peuvent engager un nombre illimité de dépenses, notamment:
- Technologie et expertise en cybersécurité
- Informer les parties concernées d’une violation
- Les primes d’assurance
- Soutien aux relations publiques
Les ransomwares, qui peuvent empêcher les travailleurs d’accéder aux systèmes informatiques à moins que l’entreprise ne paie un pirate informatique, peuvent également créer un fardeau financier majeur. Selon Hiscox, 6% des entreprises ont payé une rançon en 2019, créant 381 millions de dollars de pertes.
En outre, les entreprises peuvent devoir engager des avocats et d’autres experts pour se conformer aux réglementations en matière de cybersécurité. Et s’ils sont victimes d’une attaque, ils devront peut-être débourser encore plus pour les frais d’avocat et les dommages-intérêts à la suite de poursuites civiles contre l’entreprise.
Equifax, l’un destrois principaux bureaux de crédit, l’a appris à ses dépens après une violation de données en 2017 qui a compromis les données personnelles de 147 millions de clients.À la suite de litiges ultérieurs, la société a accepté de payer jusqu’à 425 millions de dollars pour aider les personnes touchées.
2. Perturbation opérationnelle
En plus des dommages financiers réels, les entreprises sont souvent confrontées à des coûts indirects liés aux cyberattaques, comme la possibilité d’une interruption majeure des opérations pouvant entraîner une perte de revenus.
Les cybercriminels peuvent utiliser un certain nombre de moyens pour menotter les activités normales d’une entreprise, que ce soit en infectant les systèmes informatiques avec des logiciels malveillants qui effacent des informations de grande valeur ou en installant un code malveillant sur un serveur qui bloque l’accès à votre site Web.
La perturbation des affaires comme d’habitude est l’outil privilégié des soi-disant « hacktivistes », qui sont connus pour violer les systèmes informatiques des agences gouvernementales ou des sociétés multinationales au nom de dénoncer une perception erronée ou d’accroître la transparence.
En 2010, par exemple, des pirates sympathiques à WikiLeaks ont riposté contre les géants des cartes de crédit Mastercard et Visa en menant des attaques qui ont temporairement détruit leurs sites Web.
3. Pratiques commerciales modifiées
La cybercriminalité peut avoir un impact sur les entreprises bien plus que de manière financière. Les entreprises doivent repenser la manière dont elles collectent et stockent les informations pour s’assurer que les informations sensibles ne sont pas vulnérables. De nombreuses entreprises ont cessé de stocker les informations financières et personnelles des clients, telles que les numéros de carte de crédit, les numéros de sécurité sociale et les dates de naissance.
Certaines entreprises ont fermé leurs boutiques en ligne par crainte de ne pas pouvoir se protéger adéquatement contre les cyberattaques. Les clients sont également plus intéressés à savoir comment les entreprises avec lesquelles ils traitent gèrent les problèmes de sécurité, et ils sont plus susceptibles de fréquenter les entreprises qui sont honnêtes et parlent des protections qu’ils ont installées.
4. Dommages à la réputation
Bien que difficiles à quantifier complètement, les entreprises victimes de cyberattaques plus importantes peuvent voir leur image de marque considérablement ternie. Les clients, et même les fournisseurs, peuvent se sentir moins en sécurité en laissant leurs informations sensibles entre les mains d’une entreprise dont l’infrastructure informatique a été endommagée au moins une fois auparavant.
Le géant de la vente au détail Target (TGT ) a vu sa réputation prendre un coup après une violation de données en 2013 impliquant les informations de carte de crédit de plus de 40 millions de clients, une défaillance de sécurité qui lui a coûté 18,5 millions de dollars à régler.
JPMorgan Chase & Co. (JPM ) a subi un œil au beurre noir similaire en 2014, lorsque des criminels ont compromis les données de ses clients bancaires. Les pirates ont eu accès aux noms, adresses, numéros de téléphone et adresses e-mail de 76 millions de comptes de ménages et de sept millions de comptes de petites entreprises.
En plus de la confiance institutionnelle réduite, les recherches suggèrent que les sociétés cotées en bourse subiront probablement une baisse à court terme de leur valeur marchande. Les chercheurs en sécurité Comparitech ont étudié 40 violations de données dans 34 entreprises cotées à la Bourse de New York. Il a constaté que les cours des actions des entreprises compromises ont chuté en moyenne de 3,5% à la suite d’une attaque et ont sous-performé le Nasdaq de 3,5%.
5. Revenu perdu
L’un des pires résultats d’une cyberattaque est une baisse soudaine des revenus, alors que les clients prudents se déplacent ailleurs pour se protéger contre la cybercriminalité. Les entreprises peuvent également perdre de l’argent au profit de pirates informatiques qui tentent d’extorquer leurs victimes.
Exemple concret: Sony Pictures a été attaqué en 2014 alors qu’il s’apprêtait à sortir «The Interview», une comédie qui dépeint une tentative d’assassinat contre le dirigeant nord-coréen Kim Jong Un. Les pirates ont volé des informations sensibles, y compris des e-mails embarrassants et des évaluations de performance de son personnel.
On pense généralement que la Corée du Nord est à l’origine de l’attaque, bien qu’elle ait nié les allégations. En conséquence, Sony Pictures a retiré le film de la plupart des cinémas en faveur d’une sortie en ligne, une décision qui lui a coûté 30 millions de dollars, selon l’Association nationale des propriétaires de théâtre.
6. Propriété intellectuelle volée
La conception des produits, les technologies et les stratégies de commercialisation d’une entreprise font souvent partie de ses atouts les plus précieux. Les immobilisations incorporelles représentaient 87% de la valeur des sociétés du S&P 500 en 2015, selon le conseil en propriété intellectuelle Ocean Tomo.
Une grande partie de cette propriété intellectuelle est stockée dans le cloud, où elle est vulnérable aux cyberattaques. Près de 30% des entreprises américaines déclarent avoir volé leur propriété intellectuelle par un homologue chinois au cours des 10 dernières années.
La ligne de fond
La protection d’une entreprise contre les cyberattaques est coûteuse et peut avoir un impact sur la relation entre l’entreprise et ses clients. À mesure que la cybercriminalité devient plus sophistiquée, les entreprises devront garder une longueur d’avance.