Conséquences pour l’image
Pour mesurer le coût global d’une attaque DDoS pour l’entreprise, il faut prendre en compte les conséquences à court et long termes. Il inclut le recrutement (en interne ou en externe) d’un consultant en sécurité (65%), la perte temporaire d’accès aux informations critiques (61%) et les investissements software et hardware (49%).
A noter également que 38% des entreprises jugent qu’une attaque DDoS a un impact réel sur leur réputation.
«La protection DDoS doit être assurée par un tiers»
Petites et grandes entreprises confondues, 28 % de l’ensemble des entreprises pensent que la protection DDoS n’est pas de leur ressort. 9 % des petites entreprises et 2 % des grandes comptent sur la police et les pouvoirs publics pour les protéger.
Dans le même temps, 44 % des participants à l’enquête estiment que c’est à leur département informatique de les protéger contre les attaques DDoS. 16 % d’entre eux s’en remettent à leur direction, 8 % à leur département de la sécurité, 4 % à celui de la gestion des risques.
Les petites entreprises se sentent moins concernées par les attaques
Les petites entreprises sont 50 % à penser que la lutte contre les attaques DDOS relève de leur responsabilité Ce nombre s’élève à 90 % pour les grandes.
40 % d’entre elles sont convaincues d’être parfaitement protégées par leur opérateur ou leur hébergeur contre 9 % pour les grandes entreprises.
Les entreprises offrant des services financiers ou des services en ligne, qui dépendent d’un accès Web disponible 24/7 pour assurer la pérennité de leur activité sont les premières ciblées. Elles sont plus d’un tiers (38%) à avoir été victimes d’au moins une attaque DDoS entre avril 2013 et mai 2014.
Mais les attaques DDoS ne se limitent pas à un profil type d’entreprise. De façon générale, près d’une entreprise sur 5 (18%) a subi une attaque DDoS au cours de l’année étudiée.
Commandée par Kaspersky, l’étude a été réalisée auprès 3 900 entreprises de toutes tailles réparties dans 27 pays.
