18 septembre 2017 |

F-Secure aide les organisations à évaluer les coûts liés à une potentielle violation de données

Cyber Breach Impact Quantification (CBIQ) est un nouveau service permet de réellement quantifier l’impact d’une violation de données, afin de permettre aux cadres décisionnaires d’investir dans les outils de cyber sécurité adéquats.

Rueil-Malmaison, le 18 septembre 2017 – Quel serait le coût d’une violation de données ? Tout dépend de qui pose la question. Une violation de données peut engendrer des pertes très variables : 200 000 dollars, 3,6 millions ou même davantage*. Ces estimations sont utiles pour comprendre la réalité dans laquelle nous vivons, mais ne sont pas représentatives sur l’impact véritable d’une violation de données sur une organisation spécifique. Pour aider les entreprises à prédire et gérer ce type de risques, F-Secure lance Cyber Breach Impact Quantification (CBIQ), un nouveau service leur permettant de quantifier le coût que représenterait une violation de données.

Les données clients F-Secure en matière d’évaluation du risque suggèrent que les plus grandes organisations sont très mal préparées à gérer ce type de problème. 50% d’entre elles disposent d’une équipe de gestion de crise préparée à faire face à des problèmes physiques d’envergure ou à une interruption de l’activité, mais seulement 20% disposent d’une équipe capable de gérer efficacement un cyber incident majeur. 65% des entreprises n’ont jamais mis en place d’exercice de gestion de cyber crise. Quantifier le coût d’une intrusion potentielle peut inciter les organisations à prendre des mesures leur permettant d’être mieux préparées, et plus résilientes.

« Les entreprises pensent qu’il est difficile de quantifier le cyber risque.  Elles préfèrent investir des millions dans toutes sortes d’outils de contrôle, afin d’être protégées », explique Marko Buuri, Principal Risk Management Consultant chez F-Secure. « Toutefois, ces investissements sont parfois mal ciblés , et lorsqu’une intrusion se produit, elles sont prises au dépourvu. CBIQ lève les ambiguïtés, pour que les organisations sachent où placer leurs investissements en cyber sécurité, et mieux protéger leurs ressources.»

Prédire le coût d’une violation de données permet aux cadres décisionnaires de savoir exactement quelles sommes sont en jeu, et donc de prendre des décisions informées. Ils peuvent réaliser des investissements éclairés et justifier aisément ces dépenses, notamment auprès des assureurs. La qualité des rapports d’évaluation des risques s’en trouve également améliorée.

Expertise + outil de simulation spécifique = des résultats convaincants

Lors des évaluations CBIQ, les consultants F-Secure échangent avec les spécialistes de l’organisation concernée afin d’analyser les activités opérationnelles. Ils prennent en compte les différents préjudices liés aux violations de données, comme les recherches forensiques associées, la restauration des systèmes, les implications juridiques, la communication de crise et la paralysie de l’activité.

Nos consultants entrent ces données dans notre simulateur, pour calculer en temps réel les dégâts les plus probables. Cet outil est le produit d’années d’expertise, passées à défendre les organisations contre les violations de données. Il offre des résultats rapides, des rapports clairs et concis, à un prix adapté. Après évaluation, CBIQ vous fournit un rapport spécifique à votre entreprise, sur lequel figure une estimation précise des pertes à prévoir en cas de violation des données.

Marko Buuri explique que l’approche se veut différente des méthodes traditionnelles, qui font appel à des outils généraux comme Excel et classifient les risques selon des catégories de sévérité « bas », « intermédiaire » ou « élevé ».  « Là où les autres méthodes d’évaluation du risque se contentent de montrer des courbes et des résultats discutables, nous présentons des chiffres justifiables, basés sur des données concrètes. Pourquoi se contenter d’approximations lorsque vous pouvez disposer d’estimations précises ? »

CBIQ fait partie du catalogue de services de gestion du cyber risque de F-Secure.  Parmi les services proposés :  Incident Response Maturity Assessments (pour une estimation globale du niveau de résilience de votre entreprise face aux cyber incidents), des outils d’amélioration de vos process de gestion du cyber risque, des exercices de gestion de crise, la modélisation des risques, des ateliers et des formations.
*D’après les estimations de Rand Corp., le coût moyen d’une violation de données atteint 200 000 dollars https://www.rand.org/pubs/external_publications/EP66656.html . Le Ponemon Institute, quant à lui, fixe cette moyenne à 3,6 millions https://www.ibm.com/security/data-breach/

Plus d’informations :
Services de conseil en gestion de la cyber sécurité et du cyber risque F-Secure

A propos de F-Secure

30 ans d’expérience en cyber sécurité. Avec toujours le même moteur : l’innovation. L’entreprise finlandaise dispose aujourd’hui d’une expertise inégalée dans la lutte contre toutes les menaces, des infections de type ransomware aux cyber attaques avancées. Pour ce faire, F-Secure a élaboré une stratégie de défense sophistiquée, qui allie la puissance du machine learning et l’expertise humaine. Le nom de cette approche unique : Live Security. Les produits F-Secure sont proposés par plus de 200 opérateurs et des milliers de revendeurs. Ils défendent chaque jour des dizaines de milliers d’entreprises et des millions de particuliers.

Fondée en 1988, F-Secure est cotée sur le NASDAQ (code OMX Helsinki Ltd).
f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Découvrez nos blogs en français : Le Blog de F-Secure France | Visions et Sécurité IT

Contact presse F-Secure http://www.f-secure.com/fr

Guillaume Ortega
06 31 45 81 09
guillaume.ortega@f-secure.com

Derniers communiqués de presse

11 février 2020

Outil « IDENTITY THEFT CHECKER » : Le nouveau rapport de F-Secure révèle que les internautes sont plus que jamais, préoccupés par le vol d’identité en ligne

F-Secure révèle que le vol d’identité inquiète de plus en plus les internautes et publie un outil gratuit pour les aider à retrouver leurs données exposées. Rueil-Malmaison, mardi 11 février 2020 – Un nouveau rapport du fournisseur de cybersécurité F-Secure révèle que les internautes sont de plus en plus inquiets face à la croissance des […]

5 février 2020

F-Secure lance une nouvelle version de l’USB armory Mk II, l’un des plus petits ordinateurs au monde.

L’USB armory Mk II est l’un des plus petits ordinateurs embarqués au monde. Celui-ci a été conçu pour les applications embarquées nécessitant un haut niveau de sécurité.  Rueil-Malmaison – 5 février 2020 : Les experts en sécurité hardware de F-Secure Foundry ont créé une nouvelle version de l’USB armory, un ordinateur sur clé USB spécifiquement […]

3 février 2020

F-Secure ID PROTECTION, le nouveau service de protection de l’identité en ligne

  Rueil Malmaison, 03 février 2020 – Le fournisseur en cybersécurité F-Secure commence à déployer sa nouvelle solution F-Secure ID PROTECTION. Cinq partenaires dans le monde ont déjà choisi ce service pour protéger l’identité de leurs clients. Présenté pour la première fois en mai 2019, ce service, désormais disponible, surveille les atteintes à la protection […]

16 décembre 2019

F-Secure détecte des failles de sécurité majeures sur un système de présentation sans fil populaire

Les consultants en sécurité de F-Secure mettent en garde : les appareils auxquels nous accordons une totale confiance sont les cibles préférées des hackers.

%d blogueurs aiment cette page :