Question du jour : impact financier d’une cyberattaque
Question : nous sommes une entreprise d'environ 1000 employés et nous prenons régulièrement des backups (en interne et dans le Cloud). Nous sommes sûrs que nous pouvons nous relever rapidement d'une attaque par rançongiciel. En 1 journée, nous reviendrons en production. L'impact sera faible, nous sommes confiants.
Nous sommes toutefois curieux de savoir quel serait l'impact financier d'une attaque par rançongiciel qui cible notre organisation? En prenant en compte le fait que nous avons des backups fonctionnels.
Reponse
Vous avez des backups fonctionnels et je suppose que vous les testez régulièrement. Bravo!
Selon notre expérience sur le terrain, en partant du principe que vos backups fonctionnent bien, voici minimalement ce que vous coûtera une attaque majeure par rançongiciel (ex: Contrôleur de domaine chiffré et indisponible).
Au moins 3 jours d'arrêt complet et votre entreprise va payer les salaires. La moyenne que je vois au Quebec, pour une entreprise de 1000 employés, c'est 250K$/jour, donc 750K$ pour 3 jours. Et je pars du principe que les backups sont disponibles dans vos locaux. S'ils sont dans le Cloud, ajoutez 1 jour de plus.
Les frais d'investigations de gestion de l'incident par une équipe externe comme Streamscan.
Les frais de reconstruction de vos serveurs et de renforcement de la sécurité de votre réseau, avant le retour en production.
Les frais de protection du dossier de crédit de vos employés si des renseignements personnels sont volés/exfiltrées.
Et croisez les doigts pour ne pas faire la Une des journaux!
Etc.
Pour ce qui est de revenir en production en 1j, oubliez ça. La journée sert à digérer le choc, à arrêter l'hémorragie (confiner l'incident), gérer la communication, vérifier vos backups ou parler à votre fournisseur Cloud pour savoir quand les backups pourraient être disponibles... et aussi vérifier si vous ne faites pas la Une des journaux.
Pour résumer, ce sera au minimum 1 M$ US si vous avez des backups qui fonctionnent bien.