Pour gérer vos consentements :
Categories: Cybersécurité

Violation de données : une hausse record des coûts

« Le passage rapide au travail à distance pendant la pandémie semble avoir entraîné des violations de données plus coûteuses », souligne IBM Security. Dans ce contexte, le coût total moyen d’une violation de données a augmenté de 10% en un an pour atteindre 4,24 millions de dollars. C’est le niveau le plus élevé atteint en 17 années de publication du rapport « Cost of Data Breach »*, dont l’édition 2021 vient d’être rendue publique par IBM.

En France, le coût total moyen d’une violation de données est de 3,84 M€, contre 3,6 M€ l’année précédente. Ces chiffres recouvrent les dépenses directes et indirectes engagées.

Quant au coût moyen par fichier/enregistrement (record) perdu ou volé, il est de 160 $ globalement, de 144 € en France. Il atteint même 220 € dans les services financiers, 213 € dans le secteur pharmaceutique et 190 € dans le domaine des technologies. Au niveau national, les emails professionnels, des logiciels tiers, l’hameçonnage (phishing) et la perte accidentelle de données ont été les principaux vecteurs d’attaque initiaux.

Globalement, la perte des données personnelles d’identification (PII) des clients reste la plus coûteuse (180 $ par enregistrement perdu ou volé).

Comment réduire le risque ?

IA et Zero Trust

En France, le coût total moyen d’une violation de données augmente le plus du fait d’une migration cloud mal négociée. La complexité du système de sécurité, la multiplication des intermédiaires et la perte ou le vol d’un équipement alourdissent également la facture.

En revanche, les entreprises les plus matures en matière de cybersécurité ont vu baisser la note. Ces organisations s’appuient largement sur le chiffrement, l’analyse avancée de données, l’approche DevSecOps et la formation de leurs collaborateurs, selon le rapport.

A l’échelle mondiale, l’intelligence artificielle (IA), le cloud hybride et le Zero Trust permettraient de réduire les coûts liés aux violations de données. Ainsi, les organisations matures en ce qui concerne la sécurité « zero trust », afficheraient un coût moyen de violation de données inférieur de 1,76 M$ par rapport à celui des organisations qui n’ont pas déployé cette approche.

Aussi, les entreprises les plus avancées dans leur stratégie cloud contiennent en moyenne 77 jours plus rapidement une violation de données, que les retardataires dans ce domaine. Globalement, 287 jours en moyenne sont nécessaires pour détecter et contenir une telle violation (212 pour détecter, 75 pour contenir), soit 7 jours de plus en un an.

*L’enquête a été menée par le Ponemon Institute pour IBM. 537 entreprises rapportant une violation de données entre mai 2020 et mars 2021 ont été interrogées.

(crédit photo © Shutterstock)

Recent Posts

5 chiffres du marché de l’emploi cadre dans l’informatique

Métiers, secteurs, volumes d'offres... Le point, à partir des données de l'Apec, sur quelques indicateurs…

1 jour ago

Serverless : comment Airbus a développé son app de tracking W@y Oversize

Airbus a mis en place Squid, une équipe spécialisée qui a créé un pipeline de…

1 jour ago

Open Web Search : vers un Google européen ?

En gestation depuis 2019, le projet Open Web Search se lance officiellement, à l'appui d'un…

1 jour ago

Adrien Vandeweeghe prend la direction de Trellix en France

Le nouveau directeur de Trellix a pour mission de développer commercialement la filiale française, dont…

2 jours ago

Mainframe : une initiative de modernisation à la Fondation Linux

L'Open Mainframe Project dédie un groupe de travail à la question de la modernisation. La…

2 jours ago

5 licornes et scale-up françaises à suivre

Back Market, Contentsquare et Alan font partie des entreprises du numérique "Made in France" à…

2 jours ago