Le coût des violations est en hausse, les conséquences financières peuvent être lourdes pour les PME et coûter jusqu'à 5 % du revenu annuel …Retour sur l’impact financier.
Risque croissant des violations de données : 7 indicateurs clés
Violation de données : quel impact financier à long terme ?
Si 67 % des coûts liés à une violation de données ont été engagés au cours de la première année suivant la violation. 22 % se sont accumulés au cours de la deuxième année et 11 % plus de deux ans après la violation !
Son impactés : les domaines de la santé, les services financiers, l’énergie et les produits pharmaceutiques.
Les 7 indicateurs à retenir
Le coût d’une violation de données a augmenté de 12 % au cours des cinq dernières années et coûte 3,92 millions de dollars en moyenne. Les entreprises de moins de 500 employés subissent des pertes de plus de 2,5 millions de dollars en moyenne Cliquez pour tweeter
Voici les indicateurs clés à prendre en compte :
-
Des violations malveillantes, courantes et coûteuses
Plus de 50% des violations de données résultent de cyberattaques malveillantes et coûtent en moyenne 1 million de dollars de plus aux entreprises que celles d’origine accidentelle
-
Méga-violations et méga-pertes
Les violations de plus d’un million d’enregistrements ont coûté aux entreprises 42 millions de dollars de pertes
-
L’entraînement incessant
Les entreprises dotées d’une équipe de réponse aux incidents qui ont testé leur plan de réponse aux incidents ont enregistré des coûts de violation de données inférieurs de 1,23 million de dollars en moyenne à ceux des entreprises n’ayant aucune mesure en place
-
Des violations de données aux États-Unis deux fois plus cher
Le coût moyen d’une violation aux États-Unis est de 8,19 millions de dollars (x 2 par rapport à la moyenne mondiale)
-
Les violations des données de santé dans le viseur
Pour la 9ème année consécutive, les organismes de soins de santé ont enregistré le coût le plus élevé pour une violation – près de 6,5 millions de dollars en moyenne
-
Les violations involontaires sont courantes
Elles sont dues à des erreurs humaines et à des erreurs matérielles. Les axes d’amélioration sont les formations de sensibilisation du personnel à la sécurité, des investissements technologiques et des tests
-
Cycle de vie moyen d’une violation de données = 279 jours
Les sociétés prennent 206 jours pour identifier une violation après son apparition et 73 jours supplémentaires pour la contenir
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Violation de données : Les chiffres en France
Sur 10 ans de données historiques et 32 entreprises françaises ayant participé à l’étude, résumons :
- 3,85 millions d’euros = coût total moyen d’une violation de données
Soit une augmentation de 8,39% par rapport à 2018
- 145 euros = coût par enregistrement perdu ou volé,
soit une augmentation de 3,51%
- 56% des violations de données = attaques malveillantes ou criminelles
- délai moyen d’identification d’une violation de données = 225 jours
210 jours en 2018
- délai moyen pour contenir une violation de données = 87 jours
75 jours en 2018
Source IBM Security & Ponemon Institute – Cost a Data Breach Report 2019 – 500 entreprises
Pour aller plus loi sur ce thème :
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
