Cybersécurité: des dépenses importantes pour les organisations



Cybersécurité: des dépenses importantes pour les organisations
L'univers de la cybersécurité a radicalement changé au cours des dernières années. Pendant les années 80, la sécurité des cadres de données était un domaine assez secret avec une attention sur la grandeur spécialisée. L'idée d'un avantage monétaire était quasiment absente des inspirations des agresseurs. C'est au milieu des années 2000 que les principaux éléments de sécurité ont commencé à être annoncés: pare-feu, personnalité ou occasion des cadres de carte, capteurs de localisation, etc. À l'époque, ces éléments étaient manifestement reconnus, tout comme leur coût, qui était élevé de temps en temps. Environ 20 ans après les faits, les choses ont changé: les agressions sont actuellement une source de profit monétaire pour les assaillants.



Quel est le coût d'une agression?



Aujourd'hui, les inspirations budgétaires sont le plus souvent à l'origine des agressions. L'agresseur d'un an recevra probablement de l'argent de malheureuses victimes, soit directement, soit de manière détournée, que ce soit par le biais de sollicitations d'émancipation (ransomware) ou de refus d'administration. Le spam était l'une des principales approches pour gagner de l'argent en vendant des articles illicites ou contrefaits. À partir de ce moment, les attaques contre les normes monétaires avancées, par exemple, le bitcoin, se sont révélées très importantes. Les agressions sur les frameworks téléphoniques sont en outre incroyablement gratifiantes à une époque où les téléphones portables et l'innovation PC sont universels.



Il est très difficile d'évaluer le coût des agressions numériques en raison de la large gamme de méthodologies utilisées. Les données de deux sources distinctes peuvent de toute façon permettre de comprendre le malheur acquis: celui des coopératives spécialisées et celui des chercheurs confirmés.



Du côté des organisations spécialisées, un rapport de la coopérative spécialisée américaine Verizon intitulé "Information Breach Investigation Report 2017" mesure la quantité d'enregistrements sapés par un agresseur lors d'une agression mais ne change pas ces données en valeur monétaire. Entre-temps, IBM et Ponemon démontrent une dépense normale de 141 $ US par record négocié, tout en déterminant que cette dépense dépend d'énormes variétés qui dépendent de la nation, du segment moderne, etc. En outre, un rapport distribué par Accenture au cours d'une période similaire examine le coût annuel normal des événements de cybersécurité à environ 11 millions de dollars américains (pour 254 organisations).



Quel montant d'argent les assaillants procurent-ils?



En 2008, des analystes américains ont tenté d'évaluer le revenu d'un administrateur de spam. L'objectif était de décider dans quelle mesure un e-mail spontané pouvait provoquer un achat. En disséquant une grande partie d'un milliard de messages de spam envoyés par deux systèmes de machines contaminées (botnet), les créateurs ont évalué que les programmeurs qui traitaient les systèmes gagnaient 3 millions de dollars américains. Quoi qu'il en soit, l'avantage net est faible. Des examens supplémentaires ont démontré l'effet des agressions numériques sur les dépenses d'une partie des victimes malheureuses de l'entreprise. Ce point sur les questions financières liées à la cybersécurité a également été créé comme un aspect majeur d'un atelier sur l'économie de la sécurité de l'information.



Les chiffres peuvent avoir toutes les caractéristiques d'être élevés, mais comme c'est généralement le cas pour les administrations Internet, les agresseurs profitent d'un impact sur le système dans lequel les frais d'inclusion d'une personne blessée sont faibles, mais les frais de réalisation et d'introduction de l'agression sont élevés . Pour la situation considérée en 2008, les messages ont été envoyés à l'aide de l'organisation de robots Zeus. Étant donné que ce système prend en compte les actifs des machines négociées, les dépenses sous-jacentes de l'agression étaient également faibles.



Pour dire les choses clairement, le coût des cyberattaques fait depuis longtemps l'objet d'un concentré. Des études universitaires et commerciales existent. Peu à peu, il reste difficile de décider du coût exact des agressions numériques. Il est en outre important qu'il ait vraiment été surestimé de manière significative.



Les dépenses importantes de protection contre les agressions



Malheureusement, se prémunir contre les agressions est également coûteux. Alors qu'un agresseur n'a qu'à découvrir et abuser d'une faiblesse, ceux qui sont responsables de la protection contre les agressions doivent faire face à toutes les situations sans défense imaginables. De plus, un nombre croissant de vulnérabilités se développe chaque année dans les cadres de données. Des vulnérabilités supplémentaires sont systématiquement présentées par l'exécution de nouvelles administrations et de nouveaux éléments, dans certains cas à l'insu des gestionnaires responsables d'une organisation. Un tel cas est le modèle «apportez votre propre gadget» (BYOD). En autorisant les représentants à retirer leur propre équipement (téléphones portables, PC), ce modèle démolit la résistance aux arêtes qui existait il y a quelques années. Loin de mettre de côté l'argent des organisations, il présente une part supplémentaire de sans défense.



Le coût des dispositifs de sécurité reste également élevé. Les pare-feu ou les capteurs de localisation peuvent coûter jusqu'à 100 000 euros et les frais d'une étape de vérification pour gérer ce matériel de sécurité peuvent

Post a Comment

0 Comments