C'est bien connu le temps c'est de l'argent. Et en la matière, les temps d'arrêt des systèmes informatiques coûtent chers. Très chers même : 198 M$ par an aux grandes entreprises européennes (256 M$ pour leurs homologues américaines et 187 M$ en Asie) soit une réduction de leurs bénéfices annuels de 9 % selon une dernier étude. Même si les ransomwares ne représentent qu'une part relativement faible de ce total, les entreprises devraient prévoir un budget plus important à cet effet. Pour cette recherche commandée par Splunk et intitulée « The Hidden Costs of Downtime », Oxford Economics a interrogé des cadres d'entreprises du Global 2000 sur les causes et les coûts d'interruption des systèmes IT. Ont été comptabilisées dans ces derniers, toute dégradation du service ou indisponibilité des systèmes critiques de l'entreprise résultant aussi bien de cyberattaques que de défaillances techniques et opérationnelles. « L'impact financier réel et la nature des temps d'arrêt sont difficiles à cerner », a déclaré Gary Steele, directeur général de Splunk, dans cette étude. « Les chercheurs se concentrent souvent sur ceux causés par des problèmes informatiques traditionnels, en négligeant les incidents provoqués par des défaillances de cybersécurité, et en ignorant les conséquences économiques qui peuvent en découler. »

Toujours selon cette étude, près d'un quart du coût estimé des interruptions, soit 49 M$ sur une moyenne estimée à 200 M$ pour les entreprises du Global 2000, est dû à la perte de revenus. De plus, ces pannes génèrent d’autres coûts importants, comme des amendes réglementaires (22 M$), des pénalités liées aux accords de niveau de service (16 M$) et des frais de justice (15 M$). Les grandes entreprises interrogées ont également dépensé 19 M$ en moyenne pour le paiement de ransomwares et les extorsions de données, alors qu'elles n'avaient prévu que 13,4 M$ dans leur budget. Dave Gruber, analyste principal pour l'Enterprise Strategy Group (ESG), sans lien avec l'étude, a déclaré que ses propres recherches montraient qu'environ 56 % des victimes de ransomwares avaient payé des rançons pour accélérer la récupération en 2023, mais que les entreprises les mieux préparées avaient payé jusqu'à 20 % de moins.

Une meilleure visibilité et une meilleure gestion des menaces peuvent aider

Voilà pour les coûts, mais qu'en est-il des motifs de ces blocages ? La principale cause est l'erreur humaine, notamment la mauvaise configuration d'un logiciel ou d'une infrastructure, que la moitié des personnes interrogées considèrent souvent ou très souvent comme à l’origine des pannes. Les erreurs humaines sont aussi celles qui prennent le plus de temps à réparer. Les logiciels malveillants et les attaques par hameçonnage sont la deuxième cause la plus fréquente d'indisponibilité en matière de cybersécurité, la troisième cause étant les défaillances logicielles liées aux opérations IT.

Dans cette étude, le fournisseur d'outils d'observabilité Splunk a estimé qu'il était possible d’éviter les temps d'arrêt en investissant dans une meilleure visibilité et dans des solutions de cybersécurité. M. Gruber, de l'ESG, n'en disconvient pas : « La visibilité est primordiale, mais il en va de même pour les stratégies d'atténuation des risques qui peuvent être appliquées en temps opportun et en conformité avec les objectifs de l'entreprise en matière de risques », a-t-il ajouté. « La visibilité jette les bases d'activités de détection et de réaction rapides, qui impliquent les responsables des technologies de l'information, de la sécurité et du secteur d’activité ». Selon l’étude, les entreprises du Global 2000 dépensent en moyenne 23,8 millions de dollars en outils de cybersécurité et 19,5 millions de dollars en outils d'observabilité.