Le rapport annuel Cisco met des chiffres bien concrets sur les conséquences des cyberattaques pour les entreprises. La moitié des celles qui ont connu un incident de sécurité ont vu celui-ci révélé publiquement. Un quart des entreprises concernées ont perdu des clients. Sur cette proportion, près de la moitié ont perdu plus de 20% de leur clientèle.

Logiquement, près du tiers ont perdu du chiffre d'affaires. Et parmi celles-ci, près de quatre sur dix (soit plus d'une sur dix) ont perdu plus de 20 % de leur chiffre d'affaires. Des opportunités commerciales ont également disparu dans près d'une entreprise sur quatre, près de la moitié en ayant perdu plus de 20 %.

Tirer des leçons des attaques subies

Heureusement, suite à un incident de sécurité, 90 % des entreprises améliorent leurs pratiques. Parmi les bonnes résolutions adoptées, dans près de quatre cas sur dix, il y a la séparation des fonctions RSSI/DSI, la sensibilisation des salariés à la cybersécurité ou la mise en oeuvre de méthodologies de réduction des risques. Les deux tiers des entreprises utilisent de 6 à 50 solutions différentes pour gérer leur sécurité.

Si l'évolution constante des pratiques des cybercriminels est évidemment un frein à l'efficacité des RSSI, ceux-ci citent également les contraintes budgétaires, le manque de compatibilité entre les différents systèmes utilisés et la pénurie de personnels qualifiés. Certaines évolutions des pratiques cybercriminelles sont des retours en arrière sur d'anciens types d'attaques contre lesquelles les RSSI ne sont plus vigilants, par exemple les spams (65 % des mails reçus) dont un dixième porte de véritables menaces virales. Le spam revient à un niveau similaire à ce qu'il était en 2010.