Le développement exponentiel de la cybercriminalité devrait pousser les organisations à investir dans le renseignement sur les cybermenaces ou Cyber Threat Intelligence. La CTI est un outil d’aide à la prise de décision stratégique ayant pour finalité ultime de dissuader les cyberattaquants d’agir, en rendant défavorable le rapport coût de l’attaque versus bénéfice escompté.
Selon une étude McAfee menée avec le CSIS, le coût des cyberattaques aurait représenté 1 000 milliards de dollars en 2020. Une étude Cybersecurity Venture estime que ce coût sera multiplié par 6 en 2021, devenant ainsi la 3ème économie mondiale derrière les États-Unis et la Chine ; et par 10,5 en 2025, atteignant ainsi 10 500 milliards de dollars. Ces coûts incluent les coûts directs des cyberattaques – monétisation de l’objet de la perte – mais surtout les coûts indirects – temps d'arrêt et de remise en service sécurisé et nominal du système, atteinte à l’image et à la réputation de la victime de l’attaque – engendrant une perte de confiance des parties prenantes et, in fine, des pertes de contrats.
Alors que la 6ème édition du baromètre annuel du CESIN précise que « 57% des entreprises déclarent avoir connu au moins une cyber-attaque en 2020 », seulement « 46% des entreprises se disent confiantes quant à leur capacité de réponse à une cyber-attaque » et « 58% des cyberattaques ont un impact sur le business, entraînant le plus souvent une perturbation de la production (27%). »
La capacité d’agir à distance, l’instantanéité de l’action, l’anonymat des exécutants, des effets d’échelle permettant la multiplication des gains par des attaques lancées en masse ou de plus en plus ciblées via l’ingénierie sociale, sont autant d’arguments qui motivent l’augmentation de la cybercriminalité. En résumé, une faible exposition et une maximisation des profits.
Se renseigner sur les cybermenaces par la CTI fait partie de l’arsenal de cybersécurité à déployer dans les stratégies des organisations. La CTI représente un investissement gage de sûreté et de robustesse, qui participe à la résilience des organisations en étant réactif mais surtout proactif face aux cybermenaces.
Pour plus de précisions sur la CTI en pratique, consulter l’article complet sur le Livre Blanc du Cyber-Day 2021.
Marion REY, pour le Club CYBER de l’AEGE
Pour aller plus loin :