Les entreprises subissent des pertes financières suite à des cyberattaques, mais ces pertes peuvent être bien plus importantes qu’on ne le pensait.
La perte médiane pour une entreprise suite à une cyberattaque est d’environ 0,4 million de dollars, selon les données disponibles dans le récent rapport du FMI, et la plupart des pertes signalées sont inférieures à 2,8 millions de dollars.
Les attaques malveillantes entraînent généralement des pertes cinq fois plus élevées que les incidents non malveillants, avec une moyenne d’environ 0,5 million de dollars. Ces pertes, bien que souvent importantes, sont encore gérables pour la plupart des entreprises.
Cependant, certaines cyberattaques peuvent causer des pertes extrêmes, atteignant des centaines de millions de dollars, ce qui mettrait en péril la santé financière de l’entreprise.
Le risque de pertes extrêmes causées par des cyberattaques augmente. Estimer avec précision la probabilité de telles pertes est difficile, car elles sont rares. Néanmoins, une analyse révèle qu’une cyberattaque pourrait coûter jusqu’à 141 millions de dollars en moyenne dans un pays en une année donnée, ce qui représente près de la moitié des bénéfices d’une entreprise typique. En outre, il est prévu qu’une fois tous les dix ans, une attaque pourrait entraîner des pertes de 2,5 milliards de dollars, menaçant sérieusement la stabilité financière des entreprises touchées.
Les pertes signalées par les entreprises ne représentent qu’une partie des coûts totaux des cyberattaques. Les pertes indirectes, telles que la perte de clients ou la détérioration de la réputation, ne sont souvent pas incluses dans ces rapports. Cependant, selon le même rapport, l’analyse du marché boursier montre que ces pertes indirectes peuvent être importantes, atteignant jusqu’à 90 millions de dollars en valeur de marché pour certaines entreprises, bien plus que leurs pertes directes signalées.
