Gartner réfûte l’idée d’un déclin du cybercrime

Une étude menée par le CSI (Computer Security Institute) a révélé une baisse des dommages liés au cybercrime. Mais le cabinet d’analyste Gartner recommande aux entreprises de n’accorder aucune attention à ces conclusions.

Le CSI est une organisation professionnelle qui regroupe des experts de l’information, de l’informatique et de la sécurité réseaux.

Cette étude a été menée en collaboration avec le FBI, c’est pourquoi elle pèse sur la balance. Les 615 membres du CSI interrogés sur les incidents de sécurité ont permis de révéler une baisse importante des pertes moyennes par incident, qui se chiffraient à 168 000 dollars cette année contre 204 000 dollars l’an passé. Fort de ces résultats, le CSI s’est empressé de soutenir que l’ampleur des menaces de sécurité actuelles était tout simplement « exagérée ».

Souvent, les études ne reflètent pas la réalité objective, prévient Gartner. Le cabinet d’analyses s’interroge également sur la pertinence d’interroger des spécialistes de la sécurité par voie de sondage.

« Les administrateurs de sécurité qui veulent obtenir des crédits supplémentaires ont tendance à exagérer le problème et ceux qui souhaitent montrer l’efficacité de leur travail peuvent au contraire le minimiser. Les professionnels de la sécurité compliquent la donne en développant leurs propres données statistiques », a déclaré Rich Mogull, l’un des directeurs de recherche de Gartner dans une note de recherche.

Selon Gartner, il manque également à l’étude du CSI des repères capables de refléter correctement les changements dans le domaine de la sécurité en ligne.

L’étude du CSI met en évidence par exemple un net recul des dommages liés aux attaques par vers, mais omet de prendre en compte l’augmentation des vols de données.

Traduction adaptée d’un article de Vnunet.com en date du 23 juin