L'étude a également constaté que les attaques par déni de service étaient les plus coûteuses pour les sociétés, engendrant des pertes financières estimées,  pour cette année 2004, à 286.000 dollars par entreprise, contre 380.000 dollars l'an dernier. Le pourcentage des compagnies déposant plainte suite à une intrusion informatique a chuté de 30 % à 20 %, la raison essentielle étant la peur d'une mauvaise publicité.

Cette étude n'est malheureusement pas représentative de la sécurité informatique au sein de toutes les entreprises, puisqu'elle ne concerne que les compagnies membres du CSI.  Cependant, elle fait part de tendances générales : les compagnies ayant un revenu inférieur à 10 millions de dollars ont un budget de sécurité avoisinant les 500 dollars par salarié, alors que les compagnies aux revenus supérieurs ne dépensent que 100 dollars par salarié. La sécurité reste un domaine interne à l'entreprise, elles ne sont que 12% à externaliser la gestion de leur sécurité.

Cette enquête CSI-FBI fait suite à une étude semblable du magazine CSO parue plus tôt dans la semaine. Cette dernière, réalisée auprès de 476 responsables de sécurité, indique que 15 % des répondants ont perdu des documents importants ou que des informations sensibles leurs ont été subtilisées au cours de l'année 2003.

Par Franck Olivel (e-Naute.com)