Le coût des fuites de données explose pendant la pandémie

Selon le dernier rapport d’IBM Security, le coût par incident des violations de données atteint en moyenne 4,24 millions de dollars selon les entreprises ayant participé à l’étude. Il s’agirait du coût le plus élevé en 17 ans.

De plus en plus coûteux et difficiles à contenir

IBM a mené une étude sur les violations de données réelles subies par les entreprises auprès de plus de 500 organisations. Cette étude suggère que les incidents de sécurité sont devenus plus coûteux et plus difficiles à contenir en raison de changements opérationnels drastiques pendant la pandémie. Les coûts ont augmenté de 10 % par rapport à l’année précédente. 

De nombreuses entreprises encouragent (voire obligent) les employés à travailler à domicile. Par ailleurs, près de 60% des organisations se sont davantage tournées vers les activités basées sur le Cloud pendant la pandémie. Face à ces changements drastiques, les entreprises ont été contraintes d’adapter rapidement leurs approches technologiques l’année dernière. Cette récente étude suggère que la sécurité pourrait avoir pris du retard par rapport à ces changements rapides, entravant la capacité des organisations à répondre aux violations de données. Ces coûts représentent une dépense supplémentaire pour les entreprises.

Violation de données : étude de conjoncture

La rapport annuel sur le coût d’une violation de données d’IBM a identifié les tendances clés suivantes.

Impact du travail à distance

Le passage rapide aux opérations à distance pendant la pandémie semble avoir entraîné des violations de données plus coûteuses. Les infractions coûtent plus d’un million de dollars de plus en moyenne lorsque le travail à distance est indiqué comme facteur de l’événement. Il faut compter 4,96 millions de dollars avec ce facteur contre 3,89 millions de dollars sans.

Augmentation des violations des données de santé

Les secteurs qui ont fait face à d’énormes changements opérationnels pendant la pandémie (santé, vente au détail, hôtellerie, restauration, grande distribution, …) ont également connu une augmentation substantielle des coûts de violation de données d’une année à l’autre. Les violations des données de santé sont celles qui ont connu la plus forte augmentation avec une moyenne de 9,23 millions de dollars par incident. Cela correspond à une augmentation de 2 millions de dollars par rapport à l’année précédente.

Des informations d’identification compromises en cause

Le coût d'une fuite de données explose pendant la pandémie

Le vol d’informations d’identification d’utilisateur était la principale cause de violation dans l’étude. 44% des violations impliquaient par ailleurs des données personnelles exposées. La combinaison de ces facteurs pourrait provoquer un cercle vicieux : les violations de nom d’utilisateur/mots de passe fournissent aux attaquants un levier pour de futures violations de données supplémentaires.

Réduction des coûts avec les approches modernes

L’adoption de l’IA, de l’analyse de sécurité et du chiffrement ont été les trois principaux facteurs ayant permis l’atténuation du coût d’une violation. Ces approches ont permis aux entreprises d’économiser entre 1,25 million et 1,49 million de dollars. Par ailleurs, les organisations ayant mis en œuvre une approche de Cloud hybride avaient des coûts de violation de données inférieurs (3,61 millions de dollars) par rapport à celles qui avaient une approche de Cloud public (4,80 millions de dollars) ou de Cloud privé (4,55 millions de dollars).

Pin It on Pinterest