Une attaque DDoS sur les moyens en ligne d’une organisation peut entraîner des pertes significatives, ce n’est un secret pour personne. Grâce aux résultats d’une enquête menée par Kaspersky Lab en collaboration avec B2B International, le niveau de ces pertes peut être clairement évalué. En fonction de la taille de l’entreprise, les coûts directs peuvent varier de €46.000,- à près de €400.000.
Pour de nombreuses sociétés, ces dépenses ont un sérieux impact sur le bilan. Une attaque entraîne en outre un préjudice en termes de réputation, en raison de la mauvaise accessibilité du site web pour les partenaires et clients, ce qui peut encore alourdir l’addition.
Les coûts totaux dépendent de différents problèmes. Les résultats de l’enquête montrent par exemple que 61 % des victimes d’attaques DDoS n’ont pas eu accès temporairement à des informations critiques de l’entreprise. De même, 33 % des entreprises ont ainsi raté des opportunités et des contrats. Pour 38 % des sociétés, l’attaque les a même empêchées temporairement de réaliser leur cœur de métier. De plus, une attaque fructueuse a eu un effet négatif, dans 29 % des incidents DDoS, sur l’évaluation de crédit et, dans 26 % des cas, elle a entraîné une hausse des primes d’assurance.
Lors du calcul des coûts moyens, les chercheurs ont englobé les frais liés aux réparations après un incident. Ces frais consistent, par exemple, dans la révision de l’infrastructure informatique, une opération réalisée par 49 % des victimes après une attaque DDoS. Le conseil et l’assistance d’experts s’avèrent être un poste coûteux. Ainsi, 65 % des entreprises ont pris contact avec des spécialistes en sécurité informatique, 46 % des victimes ont fait appel à un avocat et 41 % ont demandé l’aide d’un gestionnaire des risques. Et il ne s’agit là que des dépenses les plus fréquentes.
L’information sur les attaques DDoS et la perturbation des activités qui s’ensuit sont souvent publiques, ce qui entraîne un risque supplémentaire. La majorité des victimes, 72 % en tout, ont fait savoir l’information sur l’attaque DDoS dont leur entreprise a été victime. 43 % des répondants ont informé leurs clients de l’incident de manière spécifique, 36 % l’ont signalé à une autorité de réglementation et 26 % ont contacté les médias. Le préjudice au niveau de la réputation peut également être une conséquence, comme cela a été le cas pour 38 % des victimes. Près d’un tiers d’entre elles ont dû faire appel à l’aide de consultants pour redorer l’image de leur entreprise.