Dans une entreprise, il faut jusqu’à 6 mois pour détecter une fuite de données. Vous trouverez ici quelques chiffres qui le confirment.
Quelle que soit sa nature, une entreprise peut dépenser 6 mois avant de percevoir une fuite de données. Certaines mettent même jusqu’à 197 jours avant de repérer une telle violation. Ce qui accroît le coût lié aux cyberattaques. Voici un petit résumé des études effectuées par le Docteur Larry Ponemon, Président fondateur de Ponemon Institute.
Le résultat d’une « incapacité » de l’entreprise ?
Les violations de données au sein de l’entreprise occasionnent un coût supplémentaire à l’entreprise. Le temps mis pour les détecter, le « séjour », un est un autre.
D’après les études, il faut environ 98 jours pour trouver la source de la fuite de données au sein d’une entreprise, soit environ 6 mois.
L’enquête a sorti que les employés déclarent l’incapacité de leur boîte à améliorer la stratégie de leur boîte. Le secteur de la finance affiche un pourcentage de 58%, celui du commerce de détail, 71%.
Qu’en disent les chiffres ?
Que ce soit une société financière ou de commerce de détail, la majorité des données, même les plus sensibles, sont stockées au sein même de l’entreprise.
Cette manière de garder les données entraîne une hausse des violations.
83% des sociétés financières souffrent de plus d’une cinquantaine d’attaques tous les mois. 44% des sociétés de vente au détail subissent les mêmes problèmes.
Pour les sociétés financières
Malgré les constats, 71% des personnes qui travaillent dans les sociétés financières qualifient leur méthode contre les menaces de « prometteuse ». Il s’agit de la méthode servant à minimiser et à arrêter les menaces persistantes avancées ou APC.
Quant à ceux qui ont mis en œuvre des procédures de réponse aux incidents, le pourcentage est de 45%. 43% ont, par contre, déclaré avoir partagé les données sur les APP.
Pour les entreprises de vente au détail
En ce qui concerne les sociétés qui œuvrent dans le commerce de détail, les chiffres sont légèrement différents.
En effet, 64% ont affirmé l’efficacité de la technologie basée sur le réseau dans la lutte contre les APC. Seuls 34% ont établi des procédures de réponses aux incidents.
Quant au partage des menaces, seules les 17% l’ont fait avec d’autres sociétés ou organismes gouvernementaux.
Qu’est-ce qu’il faut retenir ?
Pour faire court, toutes les données peuvent subir des fuites. Il faut toutefois admettre que certains types en sont plus fréquemment.
La plupart des cyberattaques de ce genre visent à voler des secrets commerciaux ou des données sensibles des clients.
Des transactions sur les ventes de telles données abondent sur le marché noir. Certains sont prêts à les acheter à des prix élevés.
Pour éviter cela, il faut privilégier le département de la cybersécurité en y investissant davantage. Il faut miser plus sur un personnel qualifié dans les opérations de sécurité et des outils y afférents.
C’est le meilleur moyen pour toute entreprise afin d’éviter de passer 6 mois pour percevoir l’origine de la fuite des données.
- Partager l'article :