jeudi, 25 avril 2024
AccueilInnovationCloud

7 coûts de ransomware inattendus

Crédit : Dreamstime

Les ransomwares font partie des attaques de cybersécurité qui connaissent la croissance la plus rapide. L’un des facteurs qui rendent ces menaces particulièrement effrayantes est que les coûts peuvent être considérables. Un rapport d’août 2021 du cabinet de conseil en sécurité NCC Group montre que le nombre d’attaques de ransomware dans le monde évaluées par la Research Intelligence and Blend Team de l’entreprise a augmenté de 288% entre le premier et le deuxième trimestre de cette année, « les organisations continuant de faire face à des vagues de l’extorsion numérique sous la forme de ransomwares ciblés. »

Bien qu’il soit évident que les ransomwares peuvent être coûteux pour les entreprises qui en sont victimes, les coûts ayant tendance à se concentrer sur la perte d’entreprise, les rançons payées, les frais d’experts, etc. .– il existe également des impacts financiers moins connus. Voici quelques-uns des coûts inattendus, directs et indirects, d’une attaque de ransomware. Certains ne sont pas associés à la sécurité, mais les RSSI et autres responsables de la sécurité doivent se familiariser avec ces coûts potentiels lorsqu’il s’agit de justifier les investissements dans la sécurité qui pourraient protéger contre les ransomwares.

  • 1. Assurer le bon fonctionnement de l’entreprise
  • 2. Frais de cyberassurance plus élevés
  • 3. Perte de confiance des consommateurs
  • 4. Investissements financiers marketing et RP
  • 5. Examen des menaces par les partenaires
  • 6. Perte d’employés bien informés
  • 7. Dépenses sociales

1. Faire fonctionner l’entreprise

Après une attaque de ransomware, maintenir la continuité du service peut être une dépense énorme, déclare Allie Mellen, un expert de la société de recherche Forrester. « Les attaques de ransomware efficaces peuvent avoir un impact sur les opérations commerciales pendant des jours, des semaines ou des mois », déclare-t-elle. « Si aucun membre de votre personnel ne peut se connecter à ses comptes de service ou accéder à ses données commerciales, il ne peut pas effectuer le travail vital nécessaire pour soutenir l’entreprise. »

Les dépenses de guérison des ransomwares sont généralement dix fois supérieures au coût du paiement de la rançon, déclare Christopher Rence, ancien responsable de l’information, de la conformité, de la sécurité et des dangers chez Equus Holdings et maintenant président et chef de la direction de Rimage. La guérison et la connexion « c’est là que le caoutchouc heurte la chaussée », dit-il. « La majorité des entreprises ne savent pas où se trouvent toutes leurs informations. Elles ne comprennent pas si elles sont entièrement sauvegardées ou [prises en charge] jusqu’à ce que le processus de guérison commence. »

Après la guérison, les entreprises qui ont effectivement été compromis ne sentent pas qu’ils sont à court de menace, dit Rence. « Selon la complexité des données, une entreprise peut mettre jusqu’à 12 mois pour récupérer totalement », déclare-t-il. « Les capacités requises pour poursuivre la reprise et la diligence raisonnable continue dépassent les compétences de la plupart des équipes informatiques, ce qui les rend vulnérables pour les années à venir. »

2. Coûts de cyber-assurance plus élevés

De nos jours, de nombreuses organisations proposent une couverture d’assurance contre les attaques de cybersécurité, ce qui est naturellement logique compte tenu de l’enjeu potentiel en termes d’impact monétaire d’une telle intrusion. L’augmentation des frais de couverture d’assurance fait partie des répercussions possibles d’une attaque par ransomware. De plus, les montants récupérés sur les polices peuvent ne pas être aussi élevés que prévu.

« Les assureurs agissent rapidement pour limiter leurs versements et les primes augmentent », déclare Pete Lindstrom, vice-président de la recherche, entreprise/ sécurité de nouvelle génération, au sein de la société d’études International Data Corp. (IDC).

Les organisations doivent travailler avec leurs courtiers en assurance et toute autre entreprise faisant partie de leurs polices pour découvrir comment elles peuvent gérer leurs dépenses. vers le bas. « Après un événement, l’assureur fait preuve de diligence raisonnable pour s’assurer que vous avez suivi les processus, la formation et les actions » des membres du personnel, explique Rence.

3. Perte de confiance des clients

Difficile à mesurer, la perte de confiance des clients suite à une attaque de ransomware peut être un problème considérable. « En cas d’attaque par ransomware, les clients pourraient ne pas être en mesure d’accéder au support client, aux ventes ou à toute autre fonction de l’entreprise, ce qui entraînerait une perte de ventes, des possibilités et une frustration des consommateurs, et une sensation que l’entreprise n’était tout simplement pas fiable. Mellen déclare.

Même si les clients perdent le sentiment de confiance pendant une brève période, cela peut causer des dommages. Cette perte de confiance n’affecte pas seulement les clients existants, mais également les nouveaux clients potentiels. Cela peut être un problème particulièrement frustrant si l’attaque par ransomware impliquait l’exposition des informations individuelles des clients. Le souci de confiance peut également s’étendre aux partenaires de service tels que les fournisseurs, les prestataires, les consultants et autres.

4. Investissements de marketing et de relations publiques

Associés à la perte de confiance est l’effort de marketing et de relations publiques et l’investissement financier nécessaires pour reconstruire cette confiance et la réputation de l’organisation.

Une tendance considérable reconnue par NCC Group dans son étude de recherche est le problème répandu des gangs de ransomware menaçant de divulguer les données délicates volées des victimes non payantes pour nuire à la réputation de l’organisation.

Cette pression supplémentaire pour exiger un paiement est appelée « double extorsion » qui est une technique de plus en plus utilisée par les acteurs du danger, selon l’entreprise. « Il faut des dépenses supplémentaires au nom de l’équipe marketing et du reste de l’organisation pour récupérer leurs antécédents et montrer aux clients et prospects que l’entreprise est fiable, réputée et facilement disponible », explique Mellen.

Ces efforts peuvent impliquer non seulement la création de communiqués de presse et de mises à jour, mais aussi le marketing, les initiatives de médias sociaux, les interviews avec les médias et les allocutions. Tout cela prend du temps qui aurait pu être investi dans des entreprises plus productives.

5. Examen du danger par les partenaires

Une autre dépense supplémentaire qui augmente avec le temps est le coût de l’évaluation par les partenaires et les clients pour le danger de tiers, déclare Mellen. « Chaque fois qu’une entreprise est violée, les organisations qui s’associent ou sont clientes d’une autre entreprise doivent évaluer comment elles contrôlent les autres organisations et quelles normes supplémentaires elles doivent respecter », déclare-t-elle. « Comme ces processus finissent par être plus définis et plus typiques dans toutes les industries, cela augmentera sans aucun doute les dépenses de l’entreprise pour assurer la conformité à ces normes croissantes. »

6. Perte d’employés avertis

Les attaques de ransomware nuisibles peuvent entraîner non seulement la perte de clients et de partenaires, mais aussi d’employés. Une partie de l’attrition pourrait impliquer des compétences techniques difficiles à trouver, telles que celles associées à la sécurité, à l’analyse de données et à d’autres domaines. Certaines personnes ne veulent pas être liées à une entreprise qui a été compromise, déclare Rence.

Le coût de remplacement de ces compétences est élevé, déclare Rence, d’autant plus que les efforts de recrutement peuvent être beaucoup plus importants. agressif et la compensation peut devoir être un peu plus élevée. Dans de nombreux cas, les entreprises perdent des capacités car elles sont obligées de supprimer des emplois après une attaque. Une étude sur l’impact des ransomwares par l’entreprise de sécurité Cybereason, qui est basée sur une étude de 1 263 professionnels de la cybersécurité dans le monde réalisée en avril 2021, a montré que 29% des personnes interrogées ont déclaré qu’elles devaient supprimer des tâches en raison d’une attaque de ransomware.

7. Coûts sociaux

Les coûts des attaques de ransomware peuvent s’étendre bien au-delà de ceux supportés par l’exploitation de l’organisation. « Le véritable coût ici est la dépense sociétale que nous partageons tous chaque fois qu’une entreprise choisit de payer la rançon », déclare Lindstrom. « Heureusement, ce n’est pas souvent et a son propre ensemble de menaces substantielles, mais ces attaques qui provoquent des paiements directs en argent sont si rentables pour les opposants qu’elles perpétuent les attaques contre les autres. »

Les coûts économiques pour l’entreprise tourne autour de ceux qui décident de payer la rançon, déclare Lindstrom. « C’est peut-être la méthode la plus rapide pour réduire les coûts pour toute organisation privée, mais cela augmente les avantages de l’agresseur et, par conséquent, la menace pour tout le monde », dit-il. « Étant donné que le monde des ransomwares a établi un écosystème total avec des courtiers, des options de couverture d’assurance, etc., davantage de conflits d’intérêts se développent entre la résolution d’un seul scénario et celle de faire ce qui est le mieux pour le monde entier. »

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

Article précédent
Stax envisage une expansion internationale avec Davinia Simon d’AWS
Article suivant
Pourquoi intégrer des analyses et des visualisations de données dans les applications

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Tous droits réservés. © 2021 L'Entrepreneur

Catégories populaires

Le choix de la rédaction

xnxx sex download russianporntrends.com hardxxxpics saboten campus freehentai4u.com read manga porn rakhi sex photo ganstagirls.com nani sex video xxx indian girl video download elporno.mobi tamilauntycom bf hd video bf hd video porn555.me anyporn hd tamil beach sex erolenta.com xxx sex boy to boy bustyboobs pakistanixxxx.com nude sexy videos desi sex xvideos.com tubaka.mobi justdesi in free naked dance vegasmpegs.mobi eva grover desi ass lick eroanal.net 69 xvideo 4k xnxx thefuckingtube.com xxii roman numerals translation tamil nayanthara sex sexozavr.com indian porn videos tumblr كلبات سكس porn-arab.net نيك ف الكس y3df comics popsexy.net akhil wife hentai ahri wowhentai.net the sarashina bloodline