fuite données cout ibm security

IBM Security révèle le coût moyen d’une fuite de données en France

Le rapport  » Cost of Data Breach  » d’IBM Security révèle le coût moyen d’une fuite de données en France. Si ce coût est en hausse dans le monde entier, il est en baisse chez nous pour plusieurs raisons mises en lumière par l’étude…

Bonne nouvelle : le coût moyen d’une violation de données est en baisse en France en 2020 par rapport à 2019. Ce coût a diminué de 5,2% pour chuter à 3,6 millions d’euros. C’est ce que révèle le rapport  » Cost of Data Breach  » 2020 d’IBM Security.

En revanche, aux États-Unis, la tendance est à la hausse. Outre-Atlantique, le coût total moyen d’une violation de données a augmenté de plus de 5% pour atteindre 8,54 millions de dollars.

À l’échelle mondiale, on enregistre une baisse de 1,5%. Le coût total moyen s’élève désormais à 3,86 millions de dollars pour une entreprise victime d’un tel incident.

Dans le détail, le prix à payer est en baisse pour les entreprises ayant atteint une maturité en matière de cybersécurité. En revanche, celles accusant un retard  » en matière d’automatisation de la sécurité et des processus de réponse aux incidents  » voient la facture s’alourdir au fil du temps.

Le coût varie également selon la taille des entreprises. Pour un grand groupe de plus de 25 000 employés, la moyenne atteint 5,52 millions de dollars. Elle chute à 2,64 millions de dollars pour les organisations de moins de 500 employés.

On constate aussi des variations par secteur. La plus forte hausse est enregistrée dans le secteur de la santé, avec une augmentation de 10,5% pour atteindre un coût moyen de 7,13 millions de dollars.

En analysant les violations de données, IBM Security constate d’importantes différences en termes de nombre de fichiers / enregistrements compromis. Parmi les cas passés en revue, ce nombre varie de 3400 à 99 730 par incident.

Pour chaque enregistrement perdu, le coût moyen a toutefois baissé de 150 à 146 dollars à l’échelle mondiale. En France, la baisse atteint 4,1% pour tomber à un prix de 139 euros par enregistrement compromis.

Il faut en moyenne 280 jours pour se relever d’une violation de données selon IBM Security

Néanmoins, il est important de souligner que 80% de ces incidents ont entraîné l’exposition  » d’informations personnelles identifiables  » (PII) de clients. Ce type d’incident coûte plus cher, avec un coût moyen de 150 dollars par enregistrement et jusqu’à 175 dollars s’il est provoqué par une attaque malveillante.

Les attaques malveillantes restent d’ailleurs la principale cause des violations de données. Viennent ensuite les défaillances système, suivies par les erreurs humaines. Les attaques peuvent faire suite à un vol d’identifiants, mais peuvent aussi être le fruit d’erreurs de configuration des serveurs Cloud.

Outre la question du coût d’une violation de données, se pose la question du délai nécessaire pour se remettre d’un tel incident. En moyenne, il faut compter 207 jours pour identifier une violation de données et 73 jours pour la contenir. Ceci représente un total de 280 jours.

Néanmoins, là encore, les entreprises ayant adopté des solutions d’automatisation de la sécurité s’en sortent mieux. Pour ces organisations, le temps nécessaire pour identifier et contenir la violation est réduit de 74 jours par rapport aux autres. Toutefois, ces entreprises ne représentent que 21% de celles passées en revue par IBM Security…