In this article, I will describe:                       Dans cet article, nous allons enquêter sur :
          • The impact cyberattacks have on organizations and people  • L’impact des cyberattaques sur les organisations et les
          • Risk mitigation investments, points of references and trends  individus
                                                                  • Les investissements possibles pour atténuer les risques, ainsi
                                                                    que des points de référence


        Part 2: The Impact:                                     Deuxième Partie : L’impact :
        What is the true cost of                                Quel est le coût réel d’une

        Cyberattacks?                                           cyberattaque?


                 yberattack recovery is both time-consuming            a récupération apres une cyberattaque est à la
                 and expensive. In Canada, the average cost of         fois longue et coûteuse. Au Canada, le coût moyen
                 a ransomware attack was USD$1,249,701 in              d’une attaque de rançongiciel était de $1,249,701
        C2021. Source: Emsisoft (see link). There are many  LUS en 2021. Source: Emsisoft (voir lien). Il y a de
        aspects and possible damages to consider, understand and   nombreux aspects et dommages possibles à considérer, à
        remediate. Let’s look at a real-life example: the situation   comprendre et à corriger. Prenons un exemple concret :
        of the City of Saint John, the provincial capital of New   la situation de la ville de Saint John, la capitale provinciale
        Brunswick, population 70K. In November 2020, this       du Nouveau-Brunswick, 70 000 habitants. En novembre
        municipal government organization was victim of a phishing   2020, cette organisation municipale a été victime
        cyberattack. Note the cost of remediation: nearly $3M.   d’une cyberattaque d’hameçonnage. Notez le coût de
                                                                récupération post-cyber-attaque : : près de 3 M$.
          The hack:           The Cost:
          Phishing email – followed by                            Le hack :           Le coût :
          • Reconnaissance   •  Event Management  $34,421         Courriel d’hameçonnage – suivi de
          • Administrative Rights  • Recovery consultant  $902,683   • Reconnaissance  • Gestion d’événements  34 421 $
          • Lateral Movement  •  Forensic Consultants  $295,955   • Droits d’administration  • Consultant en récupération 902 683 $
          • 13 Nov 2020 Attack  • Third Party Vendors  $460,098   • Mouvement latéral  • Consultation médico-légale 295 955 $
          • All Windows Servers
          Impacted Recovery:  •  Equipment      $1,189,141       •  13 Nov 2020 Attaque  • Fournisseurs tiers  460 098 $
          • Temporary Network Setup  • Overtime  $43,198         • Tous les serveurs Windows   • Équipement  1 189 141 $
          • Core Network – 14 Weeks  • Response  $10,681          affectés à la récupération :
                                                                 • Configuration réseau temporaire • Heures supplémentaires  43 198 $
          • Back-Up System – 18 Weeks  •  Business Continuity  $14,234
          • Impacted Application                                 • Réseau central – 14 semaines  •  Réponse  10 681 $
          Recovery (60+)      Estimated Total 6 April 2021  $2,950,409  • Système de sauvegarde –
                                                                  18 semaines         • Continuité d’activité  14 234 $
          Source: https://umnb.ca/wp-content/uploads/2021/10/
          Stephanie-Rackley-Roach-Cybersecurity-SJ-2021-EN.pdf   • Récupération d’applications   • Total estimé 6 avril 2021  2 950 409 $
                                                                  affectée (60+)
                                                                    Source : https://umnb.ca/wp-content/uploads/2021/10/
        In this case, we have a public organization with a business   Stephanie-Rackley-Roach-Cybersecurity-SJ-2021-EN.pdf
        email compromise (BEC) situation, no ransomware, the
        entire cost was spent on recovery services and equipment   Dans ce cas, nous avons une organisation publique avec
        rebuilding. It can get worse. Over and above ransoms,   une situation de compromission des courriels mais pas de
        lack of preparation, poor backup practices and leak of   rançongiciel. La totalité des coûts totaux a été dépensée
        confidential data can add to the cost.                  sur des services de récupération et de reconstruction. De
                                                                manière réaliste, cette situation aurait pu être bien pire. Au-
        Cyberattacks are pernicious in nature. While the immediate   delà des problèmes décrits, le manque de préparation, les
        visible impact is significant, there may be more, long-lasting   mauvaises pratiques de sauvegarde et la fuite de données
        damages. To quantify the full effect cyberattacks, Oxford   confidentielles auraient pu augmenter le coût..
        University researchers have identified at no less than 57
        individual adverse effects, split in 5 broad categories. The   Les cyberattaques sont de nature pernicieuse. Bien que
        initial cost of not being able to function as a business is just   l’impact visible immédiat soit important, il peut y avoir
        the beginning. Not all specific effects listed below will be   d’autres dommages durables. Pour quantifier l’effet complet
        experienced by all organizations. Damage extent however   des cyberattaques, des chercheurs de l’Université d’Oxford
        will be in inversely proportion to preparedness.        ont identifié pas moins de 57 effets individuels délétères,   




        Magazine de RÉSILIENCE du vrai nord - Printemps 2023                 Retour au sommaire               9