FIC 2015 evaluează costul unui atac cibernetic, misiune imposibilă CESIN

FIC 2015: evaluarea costului unui atac cibernetic, misiune imposibilă ?

atac

Securitate: În cadrul unei conferințe desfășurate la FIC 2015, mai mulți experți s-au întors la problema spinoasă a estimării costurilor atacurilor cibernetice. Între marketingul fricii și costurile ascunse, operațiunea este dificilă, dacă nu chiar imposibilă.

De la corespondentul nostru special din Lille - Un atac precum cel suferit de Sony Pictures, cât de mult putem estima consecințele sale? Pare dificil să se dea o cifră, chiar și o gamă simplă reprezentativă pentru daunele suferite de companie în urma hacking-ului monstru suferit în luna noiembrie. „Costurile directe ale repornirii unui sistem după un atac sunt destul de ușor de estimat”, explică Yann Leborgne de la Cisco Security, „dar costurile auxiliare și derivate, din punct de vedere al imaginilor sau altfel, sunt imposibil de evaluat”.

Într-adevăr, este dificil de evaluat costul real al atacurilor cibernetice. MacAfee a publicat, împreună cu CSIS, un studiu care estimează greutatea financiară a acestui tip de atac la 350 de miliarde de euro pe an. Dar fără a pune sub semnul întrebării cifrele și evaluările editorului, unii experți temperează aceste concluzii „Evident că există un efect legat de marketingul fricii de care beneficiază unele companii”, explică Alexis Caurette, șef de dezvoltare la Atos Big Data and Security. "În prezent există o lipsă de statistici fiabile pe care să ne bazăm pentru a evalua o astfel de amenințare la scară globală. Și asta, în ciuda noilor inițiative franceze privind notificarea atacurilor."

Este o defăimare gravă?

Deși numărul și frecvența atacurilor este greu de găsit, nu toate atacurile sunt create egal. Și nu toată lumea este de acord cu valoarea care trebuie acordată acestora. Valul recent al atacurilor de pe site care a lovit Franța este perceput ca secundar pentru Dominique Loiselet de la Blue Coat "Defăimarea este minoră, dar foarte vizibilă. Dar vedem că costul real al unui atac este invers proporțional cu vizibilitatea acestuia". O opinie care se găsește adesea în lumea securității cibernetice, care este mai des îngrijorată de atacurile elaborate și care durează în timp decât defectarea site-urilor, considerată mai puțin gravă.