F-Secure aide les organisations à évaluer les coûts liés à une potentielle violation de données

Rueil-Malmaison, le 18 septembre 2017 - Quel serait le coût d’une violation de données ? Tout dépend de qui pose la question. Une violation de données peut engendrer des pertes très variables : 200 000 dollars, 3,6 millions ou même davantage*. Ces estimations sont utiles pour comprendre la réalité dans laquelle nous vivons, mais ne sont pas représentatives sur l’impact véritable d’une violation de données sur une organisation spécifique. Pour aider les entreprises à prédire et gérer ce type de risques, F-Secure lance Cyber Breach Impact Quantification (CBIQ), un nouveau service leur permettant de quantifier le coût que représenterait une violation de données.

Les données clients F-Secure en matière d’évaluation du risque suggèrent que les plus grandes organisations sont très mal préparées à gérer ce type de problème. 50% d’entre elles disposent d’une équipe de gestion de crise préparée à faire face à des problèmes physiques d’envergure ou à une interruption de l’activité, mais seulement 20% disposent d’une équipe capable de gérer efficacement un cyber incident majeur. 65% des entreprises n’ont jamais mis en place d’exercice de gestion de cyber crise. Quantifier le coût d’une intrusion potentielle peut inciter les organisations à prendre des mesures leur permettant d’être mieux préparées, et plus résilientes.

« Les entreprises pensent qu’il est difficile de quantifier le cyber risque.  Elles préfèrent investir des millions dans toutes sortes d’outils de contrôle, afin d’être protégées », explique Marko Buuri, Principal Risk Management Consultant chez F-Secure. « Toutefois, ces investissements sont parfois mal ciblés , et lorsqu’une intrusion se produit, elles sont prises au dépourvu. CBIQ lève les ambiguïtés, pour que les organisations sachent où placer leurs investissements en cyber sécurité, et mieux protéger leurs ressources.»

Prédire le coût d’une violation de données permet aux cadres décisionnaires de savoir exactement quelles sommes sont en jeu, et donc de prendre des décisions informées. Ils peuvent réaliser des investissements éclairés et justifier aisément ces dépenses, notamment auprès des assureurs. La qualité des rapports d’évaluation des risques s’en trouve également améliorée.

Expertise + outil de simulation spécifique = des résultats convaincants

Lors des évaluations CBIQ, les consultants F-Secure échangent avec les spécialistes de l’organisation concernée afin d’analyser les activités opérationnelles. Ils prennent en compte les différents préjudices liés aux violations de données, comme les recherches forensiques associées, la restauration des systèmes, les implications juridiques, la communication de crise et la paralysie de l’activité.

Nos consultants entrent ces données dans notre simulateur, pour calculer en temps réel les dégâts les plus probables. Cet outil est le produit d’années d’expertise, passées à défendre les organisations contre les violations de données. Il offre des résultats rapides, des rapports clairs et concis, à un prix adapté. Après évaluation, CBIQ vous fournit un rapport spécifique à votre entreprise, sur lequel figure une estimation précise des pertes à prévoir en cas de violation des données.

Marko Buuri explique que l’approche se veut différente des méthodes traditionnelles, qui font appel à des outils généraux comme Excel et classifient les risques selon des catégories de sévérité « bas », « intermédiaire » ou « élevé ».  « Là où les autres méthodes d’évaluation du risque se contentent de montrer des courbes et des résultats discutables, nous présentons des chiffres justifiables, basés sur des données concrètes. Pourquoi se contenter d’approximations lorsque vous pouvez disposer d’estimations précises ? »

CBIQ fait partie du catalogue de services de gestion du cyber risque de F-Secure.  Parmi les services proposés :  Incident Response Maturity Assessments (pour une estimation globale du niveau de résilience de votre entreprise face aux cyber incidents), des outils d’amélioration de vos process de gestion du cyber risque, des exercices de gestion de crise, la modélisation des risques, des ateliers et des formations. *D’après les estimations de Rand Corp., le coût moyen d’une violation de données atteint 200 000 dollars https://www.rand.org/pubs/external_publications/EP66656.html . Le Ponemon Institute, quant à lui, fixe cette moyenne à 3,6 millions https://www.ibm.com/security/data-breach/

Plus d’informations : Services de conseil en gestion de la cyber sécurité et du cyber risque F-Secure

A propos de F-Secure

Fondée en 1988, F-Secure est une entreprise finlandaise spécialisée en cybersécurité et cotée au NASDAQ OMX Helsinki Ltd. Depuis plus de trente ans, nous protégeons des dizaines de milliers d’entreprises et des millions de particuliers grâce à notre réseau de partenaires de distribution, et plus de 200 fournisseurs de services. Des solutions de protection des postes de travail à la détection et réponses aux menaces avancées, nous veillons à ce que nos utilisateurs puissent compter sur une cyber sécurité de haut-niveau. L’alliance unique de l’expertise humaine de solutions logicielles et d’intelligence artificielle nous permet d’être reconnu comme un acteur incontournable du marché européen.

f-secure.com/fr | twitter.com/fsecurefrance | linkedin.com/f-secure​ | facebook.com/f-secure

F-Secure – Relations Presse

Amon Francoise Koutoua

PR Manager, France & Benelux

+33 6 43 62 98 12
amon.francoise.koutoua@f-secure.com

L’Agence RP

Justine Boiramier
06 50 31 86 24
justine@lagencerp.com

Yannis Ladghem
07 62 15 77 66
Yannis@lagencerp.com

Liste de presse

Inscrivez-vous pour recevoir nos dernières informations Presse F-Secure

Nous traitons les données personnelles que vous partagez avec nous conformément à notre politique de confidentialité.

Archives Presse

Recherche par année

Parcourir par année

Recherche par catégorie

Parcourir par catégorie