Pour gérer vos consentements :
Categories: Cybersécurité

Violation de données : une hausse record des coûts

« Le passage rapide au travail à distance pendant la pandémie semble avoir entraîné des violations de données plus coûteuses », souligne IBM Security. Dans ce contexte, le coût total moyen d’une violation de données a augmenté de 10% en un an pour atteindre 4,24 millions de dollars. C’est le niveau le plus élevé atteint en 17 années de publication du rapport « Cost of Data Breach »*, dont l’édition 2021 vient d’être rendue publique par IBM.

En France, le coût total moyen d’une violation de données est de 3,84 M€, contre 3,6 M€ l’année précédente. Ces chiffres recouvrent les dépenses directes et indirectes engagées.

Quant au coût moyen par fichier/enregistrement (record) perdu ou volé, il est de 160 $ globalement, de 144 € en France. Il atteint même 220 € dans les services financiers, 213 € dans le secteur pharmaceutique et 190 € dans le domaine des technologies. Au niveau national, les emails professionnels, des logiciels tiers, l’hameçonnage (phishing) et la perte accidentelle de données ont été les principaux vecteurs d’attaque initiaux.

Globalement, la perte des données personnelles d’identification (PII) des clients reste la plus coûteuse (180 $ par enregistrement perdu ou volé).

Comment réduire le risque ?

IA et Zero Trust

En France, le coût total moyen d’une violation de données augmente le plus du fait d’une migration cloud mal négociée. La complexité du système de sécurité, la multiplication des intermédiaires et la perte ou le vol d’un équipement alourdissent également la facture.

En revanche, les entreprises les plus matures en matière de cybersécurité ont vu baisser la note. Ces organisations s’appuient largement sur le chiffrement, l’analyse avancée de données, l’approche DevSecOps et la formation de leurs collaborateurs, selon le rapport.

A l’échelle mondiale, l’intelligence artificielle (IA), le cloud hybride et le Zero Trust permettraient de réduire les coûts liés aux violations de données. Ainsi, les organisations matures en ce qui concerne la sécurité « zero trust », afficheraient un coût moyen de violation de données inférieur de 1,76 M$ par rapport à celui des organisations qui n’ont pas déployé cette approche.

Aussi, les entreprises les plus avancées dans leur stratégie cloud contiennent en moyenne 77 jours plus rapidement une violation de données, que les retardataires dans ce domaine. Globalement, 287 jours en moyenne sont nécessaires pour détecter et contenir une telle violation (212 pour détecter, 75 pour contenir), soit 7 jours de plus en un an.

*L’enquête a été menée par le Ponemon Institute pour IBM. 537 entreprises rapportant une violation de données entre mai 2020 et mars 2021 ont été interrogées.

(crédit photo © Shutterstock)

Recent Posts

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

4 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

7 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

9 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

1 jour ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

1 jour ago