Études

Coût des violations de données : les entreprises trop attentistes ?

• Bookmarks: 36

La dernière enquête “Cost of a data breach” d’IBM laisse un goût amer. En France, le coût moyen d’une violation atteint 3,75 millions d’euros. Problème : la moitié des organisations victimes d’une violation ne prévoient pas d’augmenter leurs dépenses de sécurité. Analyse.

Les secteurs les plus touchés restent les services financiers, l’industrie pharmaceutique et la technologie, mais aucun secteur n’est plus épargné. 36 % des violations de données étudiées ont entraîné la perte de données dans plusieurs environnements, notamment dans les Clouds publics, les Clouds privés et en local, ce qui représente un coût de 4,12 millions d’€.

Très inquiétant : l’attentisme

L’étude révèle que si 95 % des entreprises étudiées ont subi plus d’une violation, les entreprises victimes de violations sont plus susceptibles de répercuter les coûts des incidents sur les consommateurs (57 %) que d’augmenter leurs investissements en matière de sécurité (51 %).

Seul un tiers des violations étudiées ont été détectées par l’équipe de sécurité de l’organisation, alors que 27 % ont été divulguées par un pirate. Les violations de données divulguées par un pirate coûtent en moyenne près d’un million de dollars de plus que celles des organisations étudiées qui ont identifié elles-mêmes la violation.

Coût total moyen (en France) selon les attaques

On connaît, pour la France, le coût total moyen et la fréquence des violations de données par vecteur d’attaque :

  • Hameçonnage ou Phishing (12 %, 4,18 millions d’€)
  • Compromission des e-mails professionnels (9 %, 4,15 millions d’€)
  • Compromission de la sécurité physique (8 %, 4,01 millions d’€)
  • Perte accidentelle de données ou appareils perdus ou volés (6 %, 3,98 millions d’€)

Combien de temps pour identifier une violation ?

Il faut en France en moyenne 210 jours pour identifier une violation et 72 jours pour la contenir (soit respectivement une baisse de 19 et 6 jours par rapport à 2022), contre respectivement 207 et 77 jours au niveau mondial.

Une organisation ayant déployé largement l’IA et l’automatisation met 50 jours de moins pour identifier une violation, 16 jours de moins pour la contenir et subit un coût de violation de données inférieur de 40% par rapport à une organisation n’utilisant pas ce type d’approche, ce qui représente la plus grande économie de coûts identifiée par l’étude.

Télécharger le rapport

Le rapport (mondial) peut être consulté et téléchargé sur le site d’IBM Research (en anglais).

36 recommended
bookmark icon
%d blogueurs aiment cette page :