Le coût des violations est en hausse, les conséquences financières peuvent être lourdes pour les PME et coûter jusqu'à 5 % du revenu annuel …Retour sur l’impact financier.
Risque croissant des violations de données : 7 indicateurs clés
Un impact financier à long terme …
Si 67 % des coûts liés à une violation de données ont été engagés au cours de la première année suivant la violation, 22 % se sont accumulés au cours de la deuxième année et 11 % plus de deux ans après la violation !
Les domaines de la santé, les services financiers, l’énergie et les produits pharmaceutiques sont notamment impactés.
Les 7 indicateurs à retenir
Le coût d’une violation de données a augmenté de 12 % au cours des cinq dernières années et coûte 3,92 millions de dollars en moyenne. Les entreprises de moins de 500 employés subissent des pertes de plus de 2,5 millions de dollars en moyenne Click To Tweet Voici les indicateurs à prendre en compte :
- Des violations malveillantes, courantes et coûteuses
Plus de 50% des violations de données résultent de cyberattaques malveillantes et coûtent en moyenne 1 million de dollars de plus aux entreprises que celles d’origine accidentelle
- Méga-violations et méga-pertes
Les violations de plus d’un million d’enregistrements ont coûté aux entreprises 42 millions de dollars de pertes
- L’entraînement incessant
Les entreprises dotées d’une équipe de réponse aux incidents qui ont testé leur plan de réponse aux incidents ont enregistré des coûts de violation de données inférieurs de 1,23 million de dollars en moyenne à ceux des entreprises n’ayant aucune mesure en place
- Des violations de données aux États-Unis deux fois plus cher
Le coût moyen d’une violation aux États-Unis est de 8,19 millions de dollars (x 2 par rapport à la moyenne mondiale)
- Les violations des données de santé dans le viseur
Pour la 9ème année consécutive, les organismes de soins de santé ont enregistré le coût le plus élevé pour une violation – près de 6,5 millions de dollars en moyenne
- Les violations involontaires sont courantes
Elles sont dues à des erreurs humaines et à des erreurs matérielles. Les axes d’amélioration sont les formations de sensibilisation du personnel à la sécurité, des investissements technologiques et des tests
- Cycle de vie moyen d’une violation de données = 279 jours
Les sociétés prennent 206 jours pour identifier une violation après son apparition et 73 jours supplémentaires pour la contenir
Téléchargez gratuitement cette ressource
*** SMART DSI *** VERSION NUMÉRIQUE
Découvrez SMART DSI, la nouvelle revue du Décideur IT en version numérique. Analyses et dossiers experts pour les acteurs de la transformation numérique de l'entreprise, Gagnez en compétences et expertise IT Professionnelle avec le contenu éditorial premium de SMART DSI.
Les chiffres en France
Sur 10 ans de données historiques et 32 entreprises françaises ayant participé à l’étude, résumons :
- 3,85 millions d’euros = coût total moyen d’une violation de données
Soit une augmentation de 8,39% par rapport à 2018
- 145 euros = coût par enregistrement perdu ou volé,
soit une augmentation de 3,51%
- 56% des violations de données = attaques malveillantes ou criminelles
- délai moyen d’identification d’une violation de données = 225 jours
210 jours en 2018
- délai moyen pour contenir une violation de données = 87 jours
75 jours en 2018
Source IBM Security & Ponemon Institute – Cost a Data Breach Report 2019 – 500 entreprises
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Cybersécurité en France : 6 violations par mois et par entreprise
- Formez vos utilisateurs à la sécurité, sacrebleu !
- Voir la cybersécurité comme un avantage concurrentiel
- Cybercriminalité : des attaques de plus en plus sophistiquées
- Vol de propriété intellectuelle: détecter les copies de répertoires
