Violation de données : une hausse record des coûts

Ariane Beky,
securite-donnees-internet

Les coûts liés aux violations de données ont atteint un niveau record entre mai 2020 et mars 2021. La France n’est pas épargnée, relève IBM Security.

« Le passage rapide au travail à distance pendant la pandémie semble avoir entraîné des violations de données plus coûteuses », souligne IBM Security. Dans ce contexte, le coût total moyen d’une violation de données a augmenté de 10% en un an pour atteindre 4,24 millions de dollars. C’est le niveau le plus élevé atteint en 17 années de publication du rapport « Cost of Data Breach »*, dont l’édition 2021 vient d’être rendue publique par IBM.

En France, le coût total moyen d’une violation de données est de 3,84 M€, contre 3,6 M€ l’année précédente. Ces chiffres recouvrent les dépenses directes et indirectes engagées.

Quant au coût moyen par fichier/enregistrement (record) perdu ou volé, il est de 160 $ globalement, de 144 € en France. Il atteint même 220 € dans les services financiers, 213 € dans le secteur pharmaceutique et 190 € dans le domaine des technologies. Au niveau national, les emails professionnels, des logiciels tiers, l’hameçonnage (phishing) et la perte accidentelle de données ont été les principaux vecteurs d’attaque initiaux.

Globalement, la perte des données personnelles d’identification (PII) des clients reste la plus coûteuse (180 $ par enregistrement perdu ou volé).

Comment réduire le risque ?

IA et Zero Trust

En France, le coût total moyen d’une violation de données augmente le plus du fait d’une migration cloud mal négociée. La complexité du système de sécurité, la multiplication des intermédiaires et la perte ou le vol d’un équipement alourdissent également la facture.

En revanche, les entreprises les plus matures en matière de cybersécurité ont vu baisser la note. Ces organisations s’appuient largement sur le chiffrement, l’analyse avancée de données, l’approche DevSecOps et la formation de leurs collaborateurs, selon le rapport.

A l’échelle mondiale, l’intelligence artificielle (IA), le cloud hybride et le Zero Trust permettraient de réduire les coûts liés aux violations de données. Ainsi, les organisations matures en ce qui concerne la sécurité « zero trust », afficheraient un coût moyen de violation de données inférieur de 1,76 M$ par rapport à celui des organisations qui n’ont pas déployé cette approche.

Aussi, les entreprises les plus avancées dans leur stratégie cloud contiennent en moyenne 77 jours plus rapidement une violation de données, que les retardataires dans ce domaine. Globalement, 287 jours en moyenne sont nécessaires pour détecter et contenir une telle violation (212 pour détecter, 75 pour contenir), soit 7 jours de plus en un an.

*L’enquête a été menée par le Ponemon Institute pour IBM. 537 entreprises rapportant une violation de données entre mai 2020 et mars 2021 ont été interrogées.

(crédit photo © Shutterstock)