18 septembre 2017 |

F-Secure aide les organisations à évaluer les coûts liés à une potentielle violation de données

Cyber Breach Impact Quantification (CBIQ) est un nouveau service permet de réellement quantifier l’impact d’une violation de données, afin de permettre aux cadres décisionnaires d’investir dans les outils de cyber sécurité adéquats.

Rueil-Malmaison, le 18 septembre 2017 – Quel serait le coût d’une violation de données ? Tout dépend de qui pose la question. Une violation de données peut engendrer des pertes très variables : 200 000 dollars, 3,6 millions ou même davantage*. Ces estimations sont utiles pour comprendre la réalité dans laquelle nous vivons, mais ne sont pas représentatives sur l’impact véritable d’une violation de données sur une organisation spécifique. Pour aider les entreprises à prédire et gérer ce type de risques, F-Secure lance Cyber Breach Impact Quantification (CBIQ), un nouveau service leur permettant de quantifier le coût que représenterait une violation de données.

Les données clients F-Secure en matière d’évaluation du risque suggèrent que les plus grandes organisations sont très mal préparées à gérer ce type de problème. 50% d’entre elles disposent d’une équipe de gestion de crise préparée à faire face à des problèmes physiques d’envergure ou à une interruption de l’activité, mais seulement 20% disposent d’une équipe capable de gérer efficacement un cyber incident majeur. 65% des entreprises n’ont jamais mis en place d’exercice de gestion de cyber crise. Quantifier le coût d’une intrusion potentielle peut inciter les organisations à prendre des mesures leur permettant d’être mieux préparées, et plus résilientes.

« Les entreprises pensent qu’il est difficile de quantifier le cyber risque.  Elles préfèrent investir des millions dans toutes sortes d’outils de contrôle, afin d’être protégées », explique Marko Buuri, Principal Risk Management Consultant chez F-Secure. « Toutefois, ces investissements sont parfois mal ciblés , et lorsqu’une intrusion se produit, elles sont prises au dépourvu. CBIQ lève les ambiguïtés, pour que les organisations sachent où placer leurs investissements en cyber sécurité, et mieux protéger leurs ressources.»

Prédire le coût d’une violation de données permet aux cadres décisionnaires de savoir exactement quelles sommes sont en jeu, et donc de prendre des décisions informées. Ils peuvent réaliser des investissements éclairés et justifier aisément ces dépenses, notamment auprès des assureurs. La qualité des rapports d’évaluation des risques s’en trouve également améliorée.

Expertise + outil de simulation spécifique = des résultats convaincants

Lors des évaluations CBIQ, les consultants F-Secure échangent avec les spécialistes de l’organisation concernée afin d’analyser les activités opérationnelles. Ils prennent en compte les différents préjudices liés aux violations de données, comme les recherches forensiques associées, la restauration des systèmes, les implications juridiques, la communication de crise et la paralysie de l’activité.

Nos consultants entrent ces données dans notre simulateur, pour calculer en temps réel les dégâts les plus probables. Cet outil est le produit d’années d’expertise, passées à défendre les organisations contre les violations de données. Il offre des résultats rapides, des rapports clairs et concis, à un prix adapté. Après évaluation, CBIQ vous fournit un rapport spécifique à votre entreprise, sur lequel figure une estimation précise des pertes à prévoir en cas de violation des données.

Marko Buuri explique que l’approche se veut différente des méthodes traditionnelles, qui font appel à des outils généraux comme Excel et classifient les risques selon des catégories de sévérité « bas », « intermédiaire » ou « élevé ».  « Là où les autres méthodes d’évaluation du risque se contentent de montrer des courbes et des résultats discutables, nous présentons des chiffres justifiables, basés sur des données concrètes. Pourquoi se contenter d’approximations lorsque vous pouvez disposer d’estimations précises ? »

CBIQ fait partie du catalogue de services de gestion du cyber risque de F-Secure.  Parmi les services proposés :  Incident Response Maturity Assessments (pour une estimation globale du niveau de résilience de votre entreprise face aux cyber incidents), des outils d’amélioration de vos process de gestion du cyber risque, des exercices de gestion de crise, la modélisation des risques, des ateliers et des formations.
*D’après les estimations de Rand Corp., le coût moyen d’une violation de données atteint 200 000 dollars https://www.rand.org/pubs/external_publications/EP66656.html . Le Ponemon Institute, quant à lui, fixe cette moyenne à 3,6 millions https://www.ibm.com/security/data-breach/

Plus d’informations :
Services de conseil en gestion de la cyber sécurité et du cyber risque F-Secure

A propos de F-Secure

30 ans d’expérience en cyber sécurité. Avec toujours le même moteur : l’innovation. L’entreprise finlandaise dispose aujourd’hui d’une expertise inégalée dans la lutte contre toutes les menaces, des infections de type ransomware aux cyber attaques avancées. Pour ce faire, F-Secure a élaboré une stratégie de défense sophistiquée, qui allie la puissance du machine learning et l’expertise humaine. Le nom de cette approche unique : Live Security. Les produits F-Secure sont proposés par plus de 200 opérateurs et des milliers de revendeurs. Ils défendent chaque jour des dizaines de milliers d’entreprises et des millions de particuliers.

Fondée en 1988, F-Secure est cotée sur le NASDAQ (code OMX Helsinki Ltd).
f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Découvrez nos blogs en français : Le Blog de F-Secure France | Visions et Sécurité IT

Contact presse F-Secure http://www.f-secure.com/fr

Guillaume Ortega
06 31 45 81 09
guillaume.ortega@f-secure.com

Derniers communiqués de presse

13 août 2019

BIG-IP de F5 : F-Secure décèle un grave défaut de sécurité pouvant donner lieu à des intrusions informatiques en masse

Christoffer Jerkeby, Security Consultant chez F-Secure, a identifié un défaut de sécurité susceptible de transformer des centaines de milliers d’équilibreurs de charge en vecteurs de cyber attaques.

5 août 2019

Le secteur financier, eldorado des pirates informatiques

F-Secure met en évidence le large spectre de menaces qui pèse sur le secteur financier mondial.

29 juillet 2019

Grâce à son nouvel outil, Data Discovery Portal, F-Secure révèle le véritable prix à payer pour les services en ligne « gratuits » : vos données et votre identité

Le Data Discovery Portal fait la lumière sur ce que Facebook, Amazon, Google et d’autres géants de la technologie savent sur leurs utilisateurs.

24 juillet 2019

F-Secure lance une nouvelle unité de cyber défense tactique

Afin de s’assurer d’avoir toujours une longueur d’avance sur les pirates informatiques, F-Secure construit sa nouvelle unité de cyber défense tactique. Celle-ci sera dirigée par Christine Bejerasco.

%d blogueurs aiment cette page :