28 % des entreprises attendent d’un tiers, et en particulier de leur opérateur réseau, qu’il protège leurs services en ligne contre les attaques DDoS. Alors que cette responsabilité incombe souvent aux entreprises elles-mêmes.
Ce chiffre est issu d’une étude réalisée par Kaspersky Lab et B2B International auprès 3 900 entreprises de toutes tailles réparties dans 27 pays. Petites et grandes entreprises confondues, 28 % de l’ensemble des entreprises pensent que la protection DDoS n’est pas de leur ressort. 9 % des petites entreprises et 2 % des grandes comptent sur la police et les pouvoirs publics pour les protéger. Dans le même temps, 44 % des participants à l’enquête estiment que c’est à leur département informatique de les protéger contre les attaques DDoS. 16 % d’entre eux s’en remettent à leur direction, 8 % à leur département de la sécurité, 4 % à celui de la gestion des risques.
Les petites entreprises se sentent moins concernées par les attaques
Les petites entreprises sont 50 % à penser que la lutte contre les attaques DDOS relève de leur responsabilité. Ce nombre s’élève à 90 % pour les grandes. 40 % d’entre elles sont convaincues d’être parfaitement protégées par leur opérateur ou leur hébergeur contre 9 % pour les grandes entreprises. « En s’en remettant à leurs prestataires informatiques, de nombreuses entreprises se mettent en danger », commente Tanguy de Coatpont, directeur général de Kaspersky Lab. « Ces prestataires n’offrent généralement pas une bonne protection de base. En outre, nombre d’entre eux ne sont tout simplement pas en mesure d’assurer une protection fiable contre les attaques DDoS compte tenu des moyens qu’il faut déployer contre des attaques qui ne cessent de gagner en ampleur et en complexité. Celle-ci ne peut venir que de spécialistes de la protection contre les cybermenaces, disposant de technologies d’une grande efficacité et d’une équipe d’experts qualifiés capables de procéder à des mises à jour régulières pour répondre à l’évolution de ces menaces. »
1 entreprise sur 5 subit une attaque DDoS
L’enquête a également mis en avant les différents coûts liés à une attaque DDos qui peut atteindre des dizaines de milliers de dollars pour les petites et moyennes entreprises, et des millions pour les plus grandes. Il inclut le recrutement, en interne ou en externe, d’un consultant en sécurité (65 % des répondants), la perte temporaire d’accès aux informations critiques (61 %) et les investissements en logiciels et matériels(49 %). A noter également que 38 % des entreprises jugent qu’une attaque DDoS a un impact réel sur leur réputation.
Les entreprises offrant des services financiers ou des services en ligne, qui dépendent d’un accès Web disponible 24/7 pour assurer la pérennité de leur activité, sont les premières ciblées. Elles sont plus d’un tiers (38 %) à avoir été victimes d’au moins une attaque DDoS entre avril 2013 et mai 2014.
Mais les attaques DDoS ne se limitent pas à un profil type d’entreprise. De façon générale, près d’une entreprise sur cinq (18 %) a subi une attaque DDoS au cours de l’année étudiée.