Pour gérer vos consentements :
Categories: Cybersécurité

Violation de données : une hausse record des coûts

« Le passage rapide au travail à distance pendant la pandémie semble avoir entraîné des violations de données plus coûteuses », souligne IBM Security. Dans ce contexte, le coût total moyen d’une violation de données a augmenté de 10% en un an pour atteindre 4,24 millions de dollars. C’est le niveau le plus élevé atteint en 17 années de publication du rapport « Cost of Data Breach »*, dont l’édition 2021 vient d’être rendue publique par IBM.

En France, le coût total moyen d’une violation de données est de 3,84 M€, contre 3,6 M€ l’année précédente. Ces chiffres recouvrent les dépenses directes et indirectes engagées.

Quant au coût moyen par fichier/enregistrement (record) perdu ou volé, il est de 160 $ globalement, de 144 € en France. Il atteint même 220 € dans les services financiers, 213 € dans le secteur pharmaceutique et 190 € dans le domaine des technologies. Au niveau national, les emails professionnels, des logiciels tiers, l’hameçonnage (phishing) et la perte accidentelle de données ont été les principaux vecteurs d’attaque initiaux.

Globalement, la perte des données personnelles d’identification (PII) des clients reste la plus coûteuse (180 $ par enregistrement perdu ou volé).

Comment réduire le risque ?

IA et Zero Trust

En France, le coût total moyen d’une violation de données augmente le plus du fait d’une migration cloud mal négociée. La complexité du système de sécurité, la multiplication des intermédiaires et la perte ou le vol d’un équipement alourdissent également la facture.

En revanche, les entreprises les plus matures en matière de cybersécurité ont vu baisser la note. Ces organisations s’appuient largement sur le chiffrement, l’analyse avancée de données, l’approche DevSecOps et la formation de leurs collaborateurs, selon le rapport.

A l’échelle mondiale, l’intelligence artificielle (IA), le cloud hybride et le Zero Trust permettraient de réduire les coûts liés aux violations de données. Ainsi, les organisations matures en ce qui concerne la sécurité « zero trust », afficheraient un coût moyen de violation de données inférieur de 1,76 M$ par rapport à celui des organisations qui n’ont pas déployé cette approche.

Aussi, les entreprises les plus avancées dans leur stratégie cloud contiennent en moyenne 77 jours plus rapidement une violation de données, que les retardataires dans ce domaine. Globalement, 287 jours en moyenne sont nécessaires pour détecter et contenir une telle violation (212 pour détecter, 75 pour contenir), soit 7 jours de plus en un an.

*L’enquête a été menée par le Ponemon Institute pour IBM. 537 entreprises rapportant une violation de données entre mai 2020 et mars 2021 ont été interrogées.

(crédit photo © Shutterstock)

Recent Posts

Gestion des API : un enchevêtrement qui peut coûter cher

Une entreprise fait appel, en moyenne, à trois fournisseurs de solutions de gestion d'interfaces de…

1 jour ago

Chargeur universel : l’UE passe vraiment à l’action

L'Union européenne a lancé une procédure d'amendement de la directive sur les équipements radioélectriques. En…

1 jour ago

Accenture prévoit jusqu’à 15% de croissance pour 2022

Porté par la demande de conseil cloud de grands comptes, le groupe Accenture, solide en…

1 jour ago

Gartner : les « technologues d’entreprise » gagnent du terrain

Nombre de projets technologiques sont dorénavant créés et déployés par des utilisateurs métiers et techniques…

2 jours ago

Doctrine cloud : les concessions de l’État face à Office 365

La DINUM rappelle la non-conformité d'Office 365 avec la politique « cloud au centre ».…

2 jours ago

Sécurité OT : Siemens et Zscaler adaptent le Zero Trust

Siemens et l'éditeur de sécurité cloud Zscaler déploient leur partenariat dans l'accès "zero trust" aux…

3 jours ago