L’étude Trends in Cybersecurity Breach Disclosures a révélé que le coût total des fuites de données pour une entreprise cotée en bourse était en moyenne de 116 millions de dollars depuis 2011. La sensibilité des informations volées, ainsi que le temps nécessaire pour signaler les violations ont eu une incidence sur les dommages financiers occasionnés.
Selon ce rapport d’Audit Analytics, les noms, adresses et adresses électroniques des clients sont les informations les plus recherchées par les pirates informatiques. Les principales méthodes qu’ils utilisent pour obtenir ces données sont les logiciels malveillants, l’hameçonnage, l’accès non autorisé et les erreurs de configuration. Comme ces violations de données sont plus complexes, il faut parfois du temps aux entreprises pour déterminer ce qui s’est passé entraînant des coûts supplémentaires.
Coût total des fuites de données : valeur des informations
Comme souvent en cybersécurité, le premier facteur influençant le coût total d’une fuite concerne la valeur des données. En fait, les informations financières compromises sont considérées comme les plus dommageables. Selon le rapport, les numéros de sécurité sociale (SSN) ont été volés à des taux toujours plus élevés. En outre, les fuites impliquant des SSN ont augmenté de plus de 500 % entre 2016 et 2019.
Depuis 2011, les violations touchant les entreprises publiques ont coûté plus de 50 millions de dollars à réparer. Sept violations ont compromis des informations financières et trois des SSN.
Parmi les plus importantes figurent :
- Equifax en 2017 (1,7 milliard de dollars),
- Home Depot en 2014 (298 millions de dollars),
- Target en 2013 (292 millions de dollars) et Marriott en 2018 (114 millions de dollars).
Les services aux consommateurs doivent également faire face aux coûts élevés des violations concernant les cartes de paiement et les numéros de sécurité sociale. Comme il s’agit d’informations sensibles, les entreprises risquent également d’être confrontées à des litiges avec leurs clients.
Coût total des fuites de données : temps de remédiation
Le deuxième facteur déterminant le coût total d’une fuite de données est le temps nécessaire pour que celle-ci soit signalée. Le rapport a révélé qu’il fallait en moyenne 108 jours pour le découvrir et 49 jours supplémentaires, en moyenne, avant qu’il ne soit divulgué.
Un article universitaire de 2018 basé sur les recherches d’Audit Analytics a révélé une baisse d’environ 0,33 % si les entreprises divulguaient immédiatement une violation de données. Les valeurs baissaient de 0,72 % si les entreprises attendaient un mois.
Les cyber-violations qui ne sont pas découvertes rapidement sont préoccupantes pour les régulateurs et les investisseurs. En effet, elles déclenchent rapidement des signaux d’alarme sur les contrôles internes d’une entreprise. Cela suggère que les contrôles n’ont peut-être pas été suffisants pour détecter les problèmes à temps.
Le rapport révèle également que 26 % des entreprises sont victimes de violations de données. Parmi elles, Facebook, Sony, Amazon, Comcast et T-Mobile USA ont été victimes à plusieurs reprises.
En fonction des informations compromises ou perdues, les fuites multiples peuvent entraîner des coûts supplémentaires à l’avenir. Il peut s’agir de litiges avec :
- des consommateurs et des fournisseurs dont les données financières ont été compromises,
- ou des employés internes dont les informations ont été affectées.
- Partager l'article :