Glossary
Interruption d'activité
Le chiffre d'affaires et la productivité perdus pendant que vous êtes à l'arrêt ou dégradé après un incident cyber. Souvent le plus gros coût, et le plus mal estimé.
L'interruption d'activité, c'est le coût de ne pas fonctionner normalement pendant la reprise. Personne ne vous remet de facture pour ça, c'est pourquoi on la sous-estime, et pourtant dans les incidents sérieux c'est souvent la plus grosse ligne, plus grosse que la rançon et souvent plus grosse que la remise en état elle-même.
L'arithmétique, c'est CA quotidien fois jours d'arrêt fois la fraction de CA réellement perdue. Cette fraction est la partie que les gens bâclent : elle n'est pas de 100 %, parce qu'une partie de l'activité continue tant bien que mal et qu'une partie des ventes est différée plutôt que perdue. La durée d'arrêt dépend bien plus de votre capacité à restaurer que du logiciel malveillant, ce qui ramène à votre objectif de temps de reprise. Comment la chiffrer correctement.