Le vol de données est souvent l’objectif d’une opération de piratage. Mais que coûte-t-il aux entreprises ? C’est ce qu’a déterminé le Ponemon Institute dans le cadre de la 8e édition de l’étude “Cost of Data Breach”, réalisée pour le compte de Symantec.
En 2012, le préjudice moyen par actif dérobé s’élevait à 130 dollars, rappelle ITespresso.fr. Un an plus tard, il atteint les 136 dollars (+11%), avec néanmoins un fort différentiel entre les extrêmes : 199 dollars aux États-Unis (pour de 5,4 millions de dollars au global) et 42 dollars en Inde (et 1,1 million au total).
La nature des failles de sécurité, la situation du marché et l’approche législative retenue dans la protection des données sont autant de facteurs qui influent directement sur ce coût.
Illustration en Allemagne, en Australie et au Japon, où les cyberattaques et les logiciels malveillants sont les principales causes du vol de données. Au Brésil, où le préjudice moyen s’élève à 58 dollars, il s’agit plutôt d’erreurs humaines. En Inde, c’est souvent le paramétrage du matériel qui pêche.
Le nombre d’actifs touchés varie sensiblement d’un pays à l’autre : une moyenne de 34 249 pour les entreprises australiennes, de 28 765 pour leurs homologues américaines… et tout juste un peu plus de 18 000 en Italie ou au Japon.
Mais il existe aussi un préjudice à plus long terme, notamment lorsque l’incident implique un terminal perdu ou volé.
Les entreprises peuvent parfois choisir de clore le dossier sans en informer les autorités. Mais dans certains pays, la loi les en empêche, ce qui nuit à leur réputation : aux États-Unis, ce sont les investisseurs qui s’en alertent ; en France et en Australie, les clients ont tendance à couper les ponts.
Parmi les secteurs les plus touchés, on trouve la santé (233 dollars par actif volé), la finance (215 dollars), les transports (169 dollars) et les télécommunications (150 dollars), loin devant les services publics (81 dollars) et la vente (78 dollars).
Les sociétés allemandes et australiennes sont celles qui investissent le plus pour renforcer la sécurité de leur SI : respectivement 1,3 et 1,2 million de dollars.
Certaines mesures semblent particulièrement efficaces.
Ouvrir un poste de responsable dédié abaisse en moyenne de 8 dollars le coût par actif dérobé. Les économies se chiffrent à 13 dollars pour les entreprises qui disposent d’un plan de reprise applicable immédiatement après l’incident.
Crédit photo : © Yuri Arcurs – Fotolia.com
Voir aussi
Quiz Silicon.fr – Fuites de données, petits secrets et grands scandales
Une API sans authentification a permis à des tiers de valider les numéros de téléphone…
D'AgentJ à YesWiki, voici les dernières entrées au SILL (Socle interministériel de logiciels libres).
En parallèle de diverses expérimentations, Microsoft livre une première version de WSL2 basée sur Linux…
Le dernier rapport environnemental de Google comporte peu d'indicateurs spécifiques à l'IA. Quelles perspectives l'entreprise…
Booster les performances des forces de vente en fondant les processus commerciaux sur ce que…
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…