Pourquoi les coûts des violations de données atteignent-ils un niveau record ?

Une analyse de l’étude «Cost of a Data Breach Report 2021» met en lumière la hausse des coûts de violation depuis l’irruption de la pandémie. Mais le COVID n’est pas le seul responsable. Voici pourquoi.

En 2020, la crise unique et la transformation numérique qu’elle a accélérée ont élargi les surfaces d’attaque des entreprises et détourné ressources et attention des projets sécuritaires vitaux, estime l’éditeur Eset à la lecture du rapport sur le coût des violations de données publié par IBM.

Le rapport fournit des informations utiles sur la façon dont les organisations réussissent à trouver, contenir et corriger les incidents. Logique : plus une violation reste longtemps non détectée, plus elle risque de coûter cher. Ces coûts proviennent de quatre domaines clés :

– Détection et escalade
– Affaires perdues
– Notification
– Réponse post-violation

Le constat

Au total, les coûts de violation de données, de 3,86 millions de dollars US l’année dernière, s’élèvent aujourd’hui à 4,24 millions de dollars US, soit une augmentation de 10 %. Pour les « méga-violations » comportant entre 50 et 65 millions d’enregistrements, le coût moyen était de 401 millions de dollars US, soit 2 % d’augmentation contre 392 millions de dollars US en 2020.

La pandémie, mais pas que

Outre le COVID, des terminaux de télétravail non sécurisés, des télétravailleurs distraits, un personnel informatique préoccupé et une infrastructure de télétravail non corrigée ou mal configurée ont fait augmenter les violations et fait grimper les coûts de ces incidents.

Près de 20 % des organisations reprises dans le rapport ont affirmé que le télétravail était un facteur de violation.

Les causes profondes

Pour Eset, la raison première est que les organisations ne s’améliorent pas en détection et réponse. En 2021, il fallait en moyenne 287 jours pour identifier et contenir une violation de données, donc une semaine de plus que dans le rapport précédent. Ce chiffre connaît une constante augmentation depuis 2017.

Les rançongiciels (Ransomware) sont un autre élément dans l’augmentation des coûts de violation, et ici aussi, la tendance au cours des dernières années était à l’augmentation des menaces, donc pas seulement l’année dernière.

“La pandémie a changé à jamais la manière de fonctionner des entreprises et a remodelé le paysage des menaces. Afin que les volumes et les coûts des violations ne continuent pas à augmenter au cours des prochaines années, les organisations doivent s’adapter à la nouvelle réalité en mettant à jour leur attitude sécuritaire.”

– Lire l’analyse (en anglais)