Plus de dépenses, moins de sécurité? La hausse des coûts de protection contre les attaques DDoS nuit aux PME et aux entreprises

La récupération après une attaque par déni de service distribuée (DDoS) coûte cher, et des recherches récentes ont montré que les coûts augmentent.

Selon l’enquête «IT Security Risks Survey 2017» de Kaspersky Lab, les petites et moyennes entreprises (PME) ont dû payer 17 000 $ de plus en 2017 que l’année précédente. Dans le même temps, le coût moyen de la protection DDoS est passé de 1,6 à 2,3 millions de dollars pour les entreprises au cours de la même période, selon le magazine Infosecurity.

Encore plus inquiétant, des recherches antérieures de la firme de cybersécurité ont montré que le taux d’attaques DDoS avait presque doublé entre 2016 et 2017 et, tout comme les logiciels malveillants, il n’y a aucun signe de ralentissement. Les coûts augmentent-ils simplement pour le cours, ou y a-t-il un espoir de réduire les dépenses de DDoS? 

Réduire les coûts de protection contre les attaques DDoS

C’est une chose de considérer les totaux généraux – il en coûte des centaines de milliers pour les PME et des millions pour les entreprises de récupérer après une attaque DDoS. Mais comment ces coûts se décomposent-ils? Où sont les organisations les plus durement touchées?

Lorsqu’on leur a demandé, 33% des répondants ont souligné le coût de la lutte contre les attaques DDoS directement et la restauration des services, tandis que 25% se sont concentrés sur l’argent nécessaire pour maintenir les systèmes de sauvegarde et de récupération. Les opportunités de revenus perdus et les réputations endommagées ont été citées par 23 et 22% des entreprises, respectivement.

Il vaut également la peine d’examiner la nature multiplicative des attaques DDoS. Comme indiqué par Information Security Buzz, les coûts peuvent rapidement grimper en dehors de la moyenne. Selon Andrew Lloyd, président de Corero Network Security, «il est utile de réfléchir à ce qu’une attaque DDoS pourrait coûter à une organisation pour chaque minute qu’elle ne subit pas.

Pour les entreprises qui ont de grands magasins de commerce électronique ou qui dépendent des services Web disponibles pour optimiser les transactions mobiles ou la productivité des télétravailleurs, plus une attaque est longue, plus il devient difficile de prévoir (et de maîtriser) les coûts de protection DDoS.

Les bonnes nouvelles et les mauvaises nouvelles au sujet de la protection DDoS

Les nouvelles autour de DDoS ne sont pas toutes mauvaises. Les solutions de sécurité améliorent la détection des attaques DDoS et la protection des systèmes clés, même lorsque les chercheurs font marche arrière sur les acteurs malveillants.

En outre, les PME et les entreprises reconnaissent désormais que l’utilisation potentielle de DDoS peut être une source de distraction pour d’autres attaques. Au lieu de mettre tous leurs œufs dans le même panier, ils peuvent mieux répartir les coûts de protection contre les attaques DDoS dans l’ensemble de l’organisation. L’évolution des outils de sécurité cognitive aide également les entreprises à aller au-delà de la simple détection pour découvrir de nouveaux vecteurs d’attaque et des indicateurs de compromis.

Compte tenu des résultats de l’étude, les professionnels de la sécurité doivent s’attendre à ce que le coût moyen de protection contre les attaques par DDoS reste à la hausse. Ils devraient également anticiper un changement dans les dépenses de sécurité car les outils cognitifs donnent aux entreprises une chance de se protéger contre les dommages DDoS.

Le mandat Momentum: la stratégie de cybersécurité est-elle immobile? La simplicité est la clé du progrès dans la sécurité des Endpoints