L’étude 2015 de l’Institut Ponemon sur le coût des violations de données révèle un coût moyen record

Les coûts pour répondre à une atteinte à la sécurité des données et la corriger représentent une moyenne de 3,8 millions de dollars dans le monde.

Le coût pour l’enregistrement de chaque perte ou vol de données a augmenté de 6 % passant de 145 à 154 dollars.

D’après un communiqué d’IBM

Selon l’étude réalisée par l’Institut Ponemon auprès de 350 entreprises dans 11 pays, le coût total consolidé moyen d’une violation de données est de 3,8 millions de dollars*, ce qui représente une augmentation de 23 % depuis 2013. La santé apparait comme l’industrie ayant le coût le plus élevé par donnée volée avec un coût moyen atteignant près de 363 dollars pour les organisations. Du côté des grands distributeurs leur coût moyen par donnée volée augmenter considérablement de 105 dollars l’an dernier à 165 dollars cette année.

Le Dr Larry Ponemon, président et fondateur de l’Institut Ponemon constatent trois raisons : « Tout d’abord, les cyberattaques augmentent en fréquence, ce qui accroît les coûts de résolution ; ensuite, les conséquences financières de la perte de clients à la suite d’une faille de sécurité ont un impact plus important sur le coût. Enfin, les entreprises dépensent de plus en plus dans leurs activités de recherche et d’investigation, d’analyse et de gestion de crise ».

Quelques éléments clés

  • Le niveau d’implication du conseil d’administration et l’achat d’une police d’assurance peuvent réduire le coût d’une violation de données. Cette implication réduit le coût de 5,50 dollars par enregistrement. La police d’assurance réduit le coût de 4,40 dollars par enregistrement.
  • La gestion de la continuité des affaires joue un rôle important dans la réduction du coût de la violation de données. Elle peut réduire en moyenne le coût de 7,10 dollars par donnée compromise.
  • Les violations les plus coûteuses continuent à se produire aux Etats-Unis et en Allemagne à respectivement 217 et 211 dollars par donnée compromise. L’Inde et le Brésil ont encore les violations les moins chères avec respectivement 56 et 78 dollars.
  • Le coût de la violation de données varie selon l’industrie. Le coût global moyen de la violation de données par enregistrement perdu ou volé est de 154 dollars. Toutefois, si une organisation de santé subit une perte de donnée, le coût moyen pourrait atteindre 363 dollars, et dans l’éducation 300 dollars. Le coût le plus bas par donnée perdue ou volée est dans le secteur des transports (121 dollars) et le secteur public (68 dollars).
  • Les pirates et les criminels internes causent le plus de violations de données. 45 % de toutes les infractions relevées dans l’étude de cette année ont été causées par des attaques malveillantes ou criminelles. Le coût moyen par enregistrement pour résoudre une telle attaque est de 170 dollars. En revanche, des problèmes liés au système coûtent 142 dollars par enregistrement et l’erreur humaine ou la négligence coûte 137 dollars par enregistrement. Les États-Unis et l’Allemagne sont les pays qui dépensent le plus pour résoudre une attaque malveillante ou criminelle (respectivement 230 et 224 dollars par enregistrement).
  • Les coûts de notification restent faibles, mais les coûts associés à l’activité perdue augmentent régulièrement. Les coûts de l’activité perdue sont issus d’une perte de clients anormale, ce qui augmente les activités d’acquisition de clientèle dans un contexte de perte de réputation et de diminution de la bienveillance. Le coût moyen a augmenté de 1,23 dollars en 2013 à 1,57 dollars en 2015. Les coûts de notification ont baissé passant de 190 000 dollars à 170 000 dollars depuis l’année dernière.
  • Le délai pour identifier et contenir une violation de données affecte le coût. Pour la première fois, notre étude montre la relation entre la façon dont une entreprise identifie et contient rapidement des incidents liés à la violation de données et ses conséquences financières. Il faut environ 256 jours pour identifier les attaques malveillantes alors que les violations de données causées par une erreur humaine prennent en moyenne 158 jours pour être identifiées. Comme indiqué précédemment, les attaques malveillantes ou criminelles sont les violations de données les plus coûteuses.

« La sophistication croissante et la collaboration des cybercriminels sont directement liées à l’évolution de l’historique des coûts que nous observons en matière de violations des données », a déclaré Marc van Zadelhoff, VicePresident of strategie, IBM Security. « L’industrie a besoin de s’organiser au même niveau que les pirates pour se défendre contre ces attaques continues. L’utilisation des outils d’analyse avancés, le partage des renseignements de sécurité et la collaboration dans l’industrie contribueront à se mettre à niveau contre les attaquants tout en aidant à atténuer le coût pour le commerce et la société ».

Prédire la probabilité d’une violation de données

Pour la deuxième année, la recherche porte sur la probabilité qu’une société subisse une ou plusieurs violations de données dans les 24 prochains mois. Prenant appui sur l’expérience des sociétés participant à cette recherche, la probabilité est basée sur deux facteurs : le nombre d’enregistrements qui ont été perdus ou volés et le secteur d’activité de l’entreprise.

Selon les résultats, les entreprises brésiliennes et françaises sont les plus susceptibles d’être victimes d’un viol de données comportant un minimum de 10 000 enregistrements. En revanche, les entreprises en Allemagne et au Canada sont les moins susceptibles de faire face à une violation de données. Dans tous les cas, il est plus probable qu’une entreprise subira une violation impliquant 10 000 enregistrements ou moins plutôt qu’un vol de données de grande ampleur impliquant plus de 100 000 enregistrements.

Pour télécharger le rapport complet, merci d’utiliser le lien suivant : http://www.ibm.com/security/databreach

À propos de l’Institut Ponemon

L’Institut Ponemon est membre du Council of America Survey Research Organizations (CASRO). L’Institut assure la stricte confidentialité des données, de la vie privée et des normes éthiques de recherche. http://www.ponemon.org

Pour plus d’informations : http://www.ibm.com/security

* Les devises locales ont été converties en dollars US à des fins de comparaison

Poster un commentaire

Classé dans Fraude

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s