« Le passage rapide au travail à distance pendant la pandémie semble avoir entraîné des violations de données plus coûteuses », souligne IBM Security. Dans ce contexte, le coût total moyen d’une violation de données a augmenté de 10% en un an pour atteindre 4,24 millions de dollars. C’est le niveau le plus élevé atteint en 17 années de publication du rapport « Cost of Data Breach »*, dont l’édition 2021 vient d’être rendue publique par IBM.
En France, le coût total moyen d’une violation de données est de 3,84 M€, contre 3,6 M€ l’année précédente. Ces chiffres recouvrent les dépenses directes et indirectes engagées.
Quant au coût moyen par fichier/enregistrement (record) perdu ou volé, il est de 160 $ globalement, de 144 € en France. Il atteint même 220 € dans les services financiers, 213 € dans le secteur pharmaceutique et 190 € dans le domaine des technologies. Au niveau national, les emails professionnels, des logiciels tiers, l’hameçonnage (phishing) et la perte accidentelle de données ont été les principaux vecteurs d’attaque initiaux.
Globalement, la perte des données personnelles d’identification (PII) des clients reste la plus coûteuse (180 $ par enregistrement perdu ou volé).
Comment réduire le risque ?
En France, le coût total moyen d’une violation de données augmente le plus du fait d’une migration cloud mal négociée. La complexité du système de sécurité, la multiplication des intermédiaires et la perte ou le vol d’un équipement alourdissent également la facture.
En revanche, les entreprises les plus matures en matière de cybersécurité ont vu baisser la note. Ces organisations s’appuient largement sur le chiffrement, l’analyse avancée de données, l’approche DevSecOps et la formation de leurs collaborateurs, selon le rapport.
A l’échelle mondiale, l’intelligence artificielle (IA), le cloud hybride et le Zero Trust permettraient de réduire les coûts liés aux violations de données. Ainsi, les organisations matures en ce qui concerne la sécurité « zero trust », afficheraient un coût moyen de violation de données inférieur de 1,76 M$ par rapport à celui des organisations qui n’ont pas déployé cette approche.
Aussi, les entreprises les plus avancées dans leur stratégie cloud contiennent en moyenne 77 jours plus rapidement une violation de données, que les retardataires dans ce domaine. Globalement, 287 jours en moyenne sont nécessaires pour détecter et contenir une telle violation (212 pour détecter, 75 pour contenir), soit 7 jours de plus en un an.
*L’enquête a été menée par le Ponemon Institute pour IBM. 537 entreprises rapportant une violation de données entre mai 2020 et mars 2021 ont été interrogées.
(crédit photo © Shutterstock)
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…