Pour gérer vos consentements :

Sécurité IT : quelles implications financières pour le vol de données ?

A mesure que le piratage électronique gagne en fréquence, en virulence et en sophistication, et que l’architecture des systèmes d’information se complexifie, le vol de données coûte de plus en plus cher aux entreprises.

Telle est la principale conclusion de l’étude ‘Cost of Data Breach‘ (document PDF, 25 pages), réalisée pour la huitième année consécutive par Ponemon Institute pour le compte de Symantec, auprès de 277 entreprises et organisations, dans 9 pays – dont le Brésil pour la première fois.

En 2012, le préjudice moyen par actif dérobé s’élevait à 130 dollars.

Un an plus tard, il atteint les 136 dollars (+11%), avec néanmoins un fort différentiel entre les extrêmes : 199 dollars aux États-Unis (pour de 5,4 millions de dollars au global) et 42 dollars en Inde (et 1,1 million au total).

La nature des failles de sécurité, la situation du marché et l’approche législative retenue dans la protection des données sont autant de facteurs qui influent directement sur ce coût.

Illustration en Allemagne, en Australie et au Japon, où les cyber-attaques et les logiciels malveillants sont les principales causes du vol de données.

Au Brésil, où le préjudice moyen s’élève à 58 dollars, il s’agit plutôt d’erreurs humaines. En Inde, c’est souvent le paramétrage du matériel qui pêche.

Le nombre d’actifs touchés varie sensiblement d’un pays à l’autre : une moyenne de 34 249 pour les entreprises australiennes, de 28 765 pour leurs homologues américaines… et tout juste un peu plus de 18 000 en Italie ou au Japon.

Mais il existe aussi un préjudice à plus long terme, notamment lorsque l’incident implique un terminal perdu ou volé.

Les entreprises peuvent parfois choisir de clore le dossier sans en informer les autorités. Mais dans certains pays, la loi les en empêche, ce qui nuit à leur réputation : aux Etats-Unis, ce sont les investisseurs qui s’en alertent ; en France et en Australie, les clients ont tendance à couper les ponts.

Parmi les secteurs les plus touchés, on trouve la santé (233 dollars par actif volé), la finance (215 dollars), les transports (169 dollars) et les télécommunications (150 dollars), loin devant les services publics (81 dollars) et la vente (78 dollars).

Les sociétés allemandes et australiennes sont celles qui investissent le plus pour renforcer la sécurité de leur SI : respectivement 1,3 et 1,2 millions de dollars.

Certaines mesures semblent particulièrement efficaces.

Ouvrir un poste de responsable dédié abaisse en moyenne de 8 dollars le coût par actif dérobé. Les économies se chiffrent à 13 dollars pour les entreprises qui disposer d’un plan de reprise applicable immédiatement après l’incident.

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos données personnelles sur Internet ?

Crédit photo : chanpipat – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago