Méthodologie

Le Kaspersky IT Security Calculator se base sur un sondage annuel en ligne conduit auprès de milliers de décideurs d'affaires et d'informatique à travers le monde. En 2018, Kaspersky Lab et B2B International ont interrogé 6 687 participants qui travaillent dans des entreprises comptant jusqu'à 4 999 employés, de 29 pays, et qui étaient dans des entreprises de tailles différentes et dans différentes industries. Les statistiques présentées dans Kaspersky IT Security Calculator ont été rapportées par les participants et sont à usage indicatif.

Géographie

Les statistiques du Kaspersky IT Security Calculator se basent sur les réponses des pays suivants:

Amérique du Nord

États-Unis et Canada

Europe

Belgique, République Tchèque, France, Allemagne, Hongrie, Italie, Pays-Bas, Espagne, Royaume-Uni

Asie-Pacifique et Japon

Australie, Chine, Inde, Indonésie, Japon, Malaisie, Singapour

LATAM

Argentine, Brésil, Chili, Colombie, Mexique, Pérou

Moyen-Orient, Turquie et Afrique

Arabie saoudite, Afrique du Sud, Turquie, Émirats arabes unis

Russie

Russie

Les statistiques de l'option “Tous les pays" incluent toutes ces régions

Statistiques

Les participants à l'enquête ont été sélectionnés pour leur niveau d'influence sur les décisions en sécurité informatique et leurs connaissances des problèmes de sécurité informatique. Toutes les réponses ont été regroupées dans des catégories définies par région, par industrie et par taille d'entreprise. Il est important de savoir que plus le nombre de participants fournissant des données est important plus les résultats sont fiables. C'est pourquoi les résultats qui comptent moins de 15 personnes interrogées n'apparaissent pas dans le Calculator. À la place, les résultats de recherche de ces demandes sont élargis pour fournir une quantité suffisante de données. Il est également recommandé d'utiliser avec prudence les statistiques qui comptent moins de 30 participants, puisque ce chiffre est encore bas.

Budget sécurité informatique

Ce graphique montre le budget annuel moyen investi en sécurité informatique par les sociétés, le pourcentage du budget total en informatique investi en sécurité informatique, et le pourcentage moyen de variations de ce budget au cours des trois prochaines années. L'estimation du budget de la sécurité informatique se base sur les réponses aux questions ci-dessous. Pour réaliser le calcul, les intervalles des questions ont été transformés en des variables continues en prenant le point du milieu (le point le plus haut et celui le plus bas correspondant au premier et dernier intervalle respectivement). La valeur moyenne affichée est une moyenne tronquée.

Le budget en sécurité informatique inséré par l'utilisateur de la calculatrice est considéré comme égal à la moyenne de l'industrie s'il a moins de 5 % de différence avec celle-ci.

Les questions posées:

• Selon vos meilleures estimations, combien est-ce que votre organisation dépense en informatique?

1-49 EMPLOYÉS	50-999 EMPLOYÉS	1000+ EMPLOYÉS
Moins de 2 500 $	Moins de 125 000 $	Moins de 1 250 000 $
2 500 $ - 5 000 $	125 000 $ - 250 000 $	1 260 000 $ - 2 500 000 $
5 100 $ - 12 500 $	251 000 $ - 500 000 $	2 600 000 $ - 5 000 000 $
12 600 $ - 50 000 $	5 100 $ - 1 250 000 $	5 100 000 $- 12 500 000 $
51 000 $ - 100 000 $	1 260 000 $ - 2 500 000 $	12 600 000 $ - 25 000 000 $
101 000 $ - 250 000 $	2 600 000 $ - 3 750 000 $	25 100 000 $ - 50 000 000 $
251 000 $ - 500 000 $	3 760 000 $ - 5 000 000 $	50 100 000 $ - 250 000 000 $
501 000 $ - 750 000 $	5 100 000 $- 12 500 000 $	251 000 000 -1 000 000 000 $
Plus de 750 000 $	Plus de 12 600 000 $	Plus d'un million de $

• Quelle proportion approximative du budget est allouée à la sécurité informatique ?

Moins de 1 %
2-4%
5-10%
11-15%
16-20%
21-25%
26-50%
51-60%
61-75%
Plus de 75%

• Les valeurs de cette question sont indiquées en monnaie locale. Vous trouverez ci-dessous un exemple pour les Etats-Unis.

Hausse de 50 % ou plus

Hausse de 30-49% ou plus

Hausse de 10-29% ou plus

Hausse de 1-9% ou plus

Pas de changement

Baisse de 1-9% ou plus

Baisse de 10-29% ou plus

Baisse de 30-49% ou plus

Baisse de 50 % ou plus

Mesures de sécurité mises en place

Le graphique montre les technologies et les solutions que les entreprises utilisent actuellement. Ces données ont uniquement été reçues des sociétés de plus de 50 employés.

La question posée :

• Pour chacune des solutions de sécurité informatique suivantes, votre organisation l'a-t-elle adoptée ou prévoit-elle de l'adopter dans les 12 prochains mois ?

Menaces rencontrées

Ce graphique montre les menaces cybernétiques et brèches dont les compagnies ont été victimes pendant les 12 derniers mois, ainsi que le coût maximum moyen d'un incident par entreprise. La liste des menaces pour les sociétés financières est élargie pour inclure celle qui ne concerne que cette industrie. Les deux listes incluent un nombre limité de menaces auxquelles les entreprises ont fait face en comparaison avec la liste qui était proposée aux participants. Les menaces montrées sont les plus sévères.

Le coût maximum d'un incident dans une société n'inclut que les sociétés de 50 employés et plus et accumule les coûts estimés auxquels une société peut faire face après une faille dans les catégories suivantes :

• Perte d'affaires
• Embauche de conseillers externes
• Dommages du taux de crédit/d'assurance
• Relations publiques supplémentaires
• Compensation
• Amélioration du logiciel/de l'infrastructure
• Salaires internes supplémentaires
• Emploi de nouveau personnel
• Formation de personnel

Les questions posées :

• Est-ce que votre organisation a fait face à l'un des incidents suivants pendant les 12 derniers mois ?
• Pouvez-vous estimer le coût total pour l'organisation en termes de salaires que cette allocation / redistribution de ressources a représenté jusqu'ici pour toutes les défaillances expérimentées pendant les 12 derniers mois ?
• Est-ce que l'une des failles de données que vous avez expérimentées pendant les 12 derniers mois vous a obligé à employer les services de l'un des professionnels suivants externes à l'organisation pour traiter le problème ?
• Pouvez-vous estimer le coût supplémentaire total pour votre entreprise dû à l'emploi de ces professionnels pour vous assister dans les failles de données expérimentées dans les 12 derniers mois ?

• Avez-vous expérimenté des pertes de contrats ou d'opportunités d'affaires suite à une brèche ? Si c'est le cas, pouvez-vous estimer la valeur totale des affaires perdues ?
• Pouvez-vous estimer les dépenses supplémentaires en marketing/relations publiques que votre entreprise pourrait réaliser pour réparer ces dommages ?
• Veuillez faire une estimation similaire pour l'augmentation des coûts financiers causés par les primes d'assurances plus élevées et les taux de crédits modifiés.
• Est-ce que des paiements de ce type ont été nécessaires suite aux failles auxquelles votre organisation a fait face au cours des 12 derniers mois ? Si c'est le cas, pouvez-vous estimer le coût total pour l'organisation de ces paiements de compensation ?
• En réponse à la faille expérimentée, des entreprises veulent souvent investir dans du personnel supplémentaire, de la formation ou de la technologie afin d'éviter d'autres incidents. Est-ce que votre organisation a fait des efforts de ce type en réponse aux failles de données expérimentées au cours des 12 derniers mois ? Si c'est le cas, pourriez-vous estimer combien a été dépensé à ce jour pour les mesures soulignées ci-dessous

Recommandations

Ces conseils utiles sont donnés par les experts de Kaspersky Lab selon la taille de l'entreprise, son secteur et sa région, et s'appuient sur l'expérience de Kaspersky Lab qui compte des clients d'entreprise depuis plus de 20 ans.