Faute de préparation, l’échec est inéluctable : comment faire pour limiter le risque d’attaque DDoS ?
Une seule minute d’indisponibilité IT pour une entreprise pourrait engendrer un coût de 8 000 dollars. Sachant qu’une attaque DDoS dure 86 minutes en moyenne, le coût total pourrait dépasser à 688 000 dollars.
Le site internet est la vitrine virtuelle de toute entreprise moderne. Dire que son
indisponibilité nuirait aux résultats est donc un euphémisme. Il suffit de
penser au manque à gagner, au mécontentement des clients et à la dégradation de
l’image de marque qui s’ensuivrait. Pour chiffrer le risque, une récente étude du Ponemon Institute a conclu qu’une seule minute
d’indisponibilité pour une entreprise pouvait engendrer un coût de
8 000 dollars (6 653 euros). Sachant qu’une attaque DDoS
dure 86 minutes en moyenne, le coût total peut donc dépasser
688 000 dollars (572 158 euros).
Le cauchemar des responsables de la sécurité
La généralisation de cette menace n’a pas fini de causer
des maux de tête aux responsables de la sécurité. Une entreprise pourra avoir
pris toutes les précautions nécessaires pour se prémunir contre d’autres types
de piratages, toutes ces mesures seront vaines avec une attaque DDoS. Il est
particulièrement inquiétant de constater que si les attaques DDoS étaient
initialement le fait d’amateurs, de plus en
plus d’organisations criminelles s’en servent pour masquer une cyberattaque bien plus
dangereuse ou pour réclamer des rançons.
Les attaques par déni de service distribué (DDoS) sont de plus en plus fréquentes. Si elles ne font pas partie des cyber-menaces les plus sophistiquées, les attaques
peuvent sérieusement mettre à mal les entreprises en saturant leur bande passante. Lorsqu’elles aboutissent, ces attaques mettent hors service le site internet de l’entreprise. À l’heure des services ininterrompus, ce genre d’événement peut avoir des conséquences désastreuses. Dès lors qu’elle dispose d’une présence en ligne,
Pour illustrer ce
point, imaginez votre entreprise comme une forteresse. Pour la protéger, vous
avez dû creuser des douves, constituer une garnison pour monter la garde et
disposer des canons sur tout le périmètre. Pourtant, malgré toutes ces mesures,
quelqu’un pourrait pénétrer votre forteresse par les airs en parachute, puis
démanteler ces protections de l’intérieur. Ces attaques DDoS peuvent être
assimilées à des parachutistes : simples, peu sophistiquées et pourtant
capables d’infliger des dégâts considérables.
Si l’actualité regorge
de noms ronflants ayant subi des attaques DDoS, de la BBC à des casinos en ligne, au-delà des gros titres, c’est
surtout l’ampleur du phénomène qui inquiète. Ainsi, selon les dernières
informations révélées dans la presse, pas moins de 7 000 attaques
DDoS sont lancées quotidiennement, et compte tenu de l’absence de corrélation
claire entre les différentes victimes, il est impossible de prévoir qui est le
prochain sur la liste.
Mieux vaut prévenir que guérir
Malheureusement, il
n’existe aucune solution rapide à la disposition des entreprises pour se
prémunir contre les attaques DDoS, si dévastatrices soient-elles. La seule
réponse viable consiste à faire appel à un partenaire doté d’une solide
expérience en matière de connaissance et de neutralisation des
attaques DDoS.
La protection contre
ce type d’attaque est extrêmement difficile à mettre en place rapidement.
Instaurer des mesures préventives est beaucoup plus simple et efficace. Plus
votre partenaire aura le temps de connaître vos systèmes en ligne dans leurs
moindres détails, plus il sera à même de vous proposer un programme de
protection complet et adapté.
Au vu de la complexité
croissante du paysage de la sécurité et de l’érosion des budgets, on peut
facilement comprendre que la protection contre ce type de risque ne soit pas
érigée au rang de priorité. Les entreprises britanniques devraient pourtant
prendre du recul, chiffrer l’importance de leur présence en ligne et se
demander jusqu’où elles sont prêtes à aller pour la protéger.
Nul doute qu’en
procédant de la sorte, les lignes commenceront à bouger.
source : 10 conseils pour piloter son audit des systèmes d’information http://ift.tt/11fIQ1p September 13, 2017 at 11:47AM