Quel est le coût d'une violation de données ?
Publié: 2022-10-17Il est essentiel pour les propriétaires de petites entreprises de protéger les données confidentielles de manière proactive, car le coût moyen d'une violation de données est énorme. Et dans le pire des cas, les incidents de violation de données peuvent également obliger les entreprises à disparaître. Dans cet article, vous apprendrez - quel est le coût d'une violation de données et ce que vous faites pour réduire le coût.
Explorons:
D'où proviennent les rapports de violation de données ?
Certaines entreprises préparent chaque année des rapports sur les violations de données pour aider à comprendre divers aspects des incidents de violation de données.
Voici les trois principales ressources réputées pour les rapports de violation de données :
- Rapport IBM sur le coût des violations de données
Parrainé par IBM Security, le rapport sur le coût des violations de données présente des recherches effectuées chaque année de manière indépendante par le Ponemon Institute. Dans ce rapport, l'institut étudie les entreprises touchées par les violations de données dans le monde entier.
- Rapport d'enquête sur les violations de données de Verizon
Chaque année, Verizon Data Breach Investigations Report explique des points de vue concrets et basés sur des données sur ce qui arrive généralement aux entreprises en matière de cybercriminalité. Cette étude sur les violations de données offre de nombreuses informations exploitables pour renforcer votre cybersécurité.
- Rapport ForgeRock sur les atteintes à l'identité des consommateurs
Si vous voulez voir comment les violations de données affectent les consommateurs pour diverses raisons et industries, ForgeRock Consumer Identity Breach Report est la bonne ressource. Le rapport offre également des informations sur la manière dont on peut renforcer la cybersécurité pour rester protégé contre les attaques.
Coûts de violation de données Principaux résultats américains
Les violations de données ont souvent des impacts à long terme sur les entreprises. Outre le coût de la perte de données et des amendes réglementaires, les violations de données ont également des coûts indirects, notamment la rotation du personnel, la perte de revenus, la rotation des clients, les résultats de recherche négatifs, etc.
Voici les principaux résultats concernant le coût de la violation de données :
1. Il s'agit du coût moyen des violations de données.
Le coût mondial moyen d'une violation de données a atteint 4,35 millions de dollars dans le monde en 2022, selon le rapport sur la violation de données d'IBM. Il s'agit d'un record historique, en hausse de 2,6 % par rapport à l'année dernière.
Êtes-vous curieux de connaître le coût total moyen d'une violation aux États-Unis ? La réponse est 9,44 millions de dollars. Le coût moyen d'une violation aux États-Unis est le plus élevé au monde.
2. Ce sont les types de violation de données les plus coûteux.
Vous souhaitez connaître le coût moyen d'une violation de données par secteur d'activité ? Regardez les données suivantes du rapport IBM :
- Industrie de la santé (10,10 millions)
- Industrie financière (5,97 millions)
- Produits pharmaceutiques (5,01 millions de dollars)
- Technologie (4,97 millions de dollars)
Le secteur de la santé a les coûts de violation de données les plus élevés et le secteur public a les coûts les plus bas.
3. Le « smishing » est l'une des plus grandes menaces émergentes de violation de données
Le smishing, un type de phishing qui s'appuie sur des messages texte pour inciter les utilisateurs à révéler des données sensibles, est en train de devenir l'une des menaces de violation de données les plus importantes.
Un rapport Proofpoint indique que les attaques par smishing ont doublé chez les utilisateurs américains en 2021. Et les données de la Federal Trade Commission (FTC) ont révélé que 378 119 rapports de fraude liés aux SMS ont été déposés en 2021.
Revérifier les messages qui créent un sentiment d'urgence ou de peur, éviter de cliquer sur des liens suspects et contacter directement les banques et autres autorités pour les problèmes liés au compte sont des moyens efficaces de se protéger contre les attaques par smishing.
4. Ces industries sont les principales victimes de violations de données.
Voici les industries qui sont les principales victimes de violations de données, selon le rapport Verizon Data Breach Investigations :
- Finance
- Professionnelle
- L'industrie de la santé
- Administration publique
5. Pourquoi payer la rançon n'est pas toujours une bonne idée.
Une fois que les acteurs de la menace ont chiffré les données lors d'une attaque par rançongiciel, les propriétaires d'entreprise envisagent souvent de payer la rançon. En fait, 53 % des entreprises choisissent de payer une rançon. Cependant, payer de l'argent n'est pas toujours une bonne option. En effet, le fait de payer les pirates les encourage à cibler davantage d'entreprises. Et il n'y a aucune garantie que vous obtiendrez un accès complet à vos données après le paiement.
Uber a payé 100 000 $ aux pirates pour supprimer les données compromises, mais a finalement dépensé 148 millions de dollars pour le règlement final.
6. Ces principaux facteurs ont le plus contribué aux coûts des violations de données.
Plus une violation reste longtemps non détectée, plus les acteurs de la menace auront du temps pour exfiltrer/chiffrer les données. Il n'est donc pas surprenant qu'un cycle de vie de violation de données plus court (temps écoulé entre la première détection de la violation et son confinement) soit lié à des coûts de violation de données inférieurs.
Cycle de vie des violations de données dans les 200 jours lié à un coût moyen mondial de 3,74 millions de dollars en 2022. Mais un cycle de vie des violations de données de plus de 200 jours est lié à un coût moyen de 4,86 millions de dollars.
7. Il s'agit du coût d'une violation de données par enregistrement.
Le coût moyen d'une violation de données par enregistrement est de 164 $ dans le monde, selon le rapport IBM sur les violations de données. Le coût moyen des violations de données par enregistrement a augmenté de 1,2 % par rapport à 2021.
8. Le travail à distance est plus sensible aux violations de données.
Le fait d'avoir une main-d'œuvre à distance augmente les coûts des violations de données. Selon le rapport d'IBM sur les violations de données, les entreprises comptant plus de 80 % de main-d'œuvre distante paient 5,10 millions de dollars en coûts moyens de violation de données.
9. Il s'agit de la durée moyenne du cycle de vie des violations.
Selon le rapport d'IBM, la durée moyenne du cycle de vie des violations de données est de 277 jours en 2022. En 2021, il a fallu en moyenne 212 jours pour identifier une violation et 75 jours pour la contenir, soit une durée moyenne du cycle de vie des violations de données de 287 jours. Plus le cycle de vie de la violation de données est long, plus les coûts de violation de données seront élevés.
- LIRE LA SUITE : Il faut 191 jours à une entreprise pour se rendre compte qu'il y a eu une violation de données, selon un rapport
10. Les petites entreprises sont fortement touchées lorsqu'une violation de données se produit.
En ce qui concerne les violations de données, les petites entreprises sont fortement touchées. En fait, 28 % des violations de données en 2020 impliquaient des petites entreprises, selon le DBIR 2020. Un incident de violation de données peut entraîner une augmentation du coût des produits/services. Le rapport d'IBM indique que 60 % des violations des organisations entraînent une augmentation des prix.
- LIRE LA SUITE : 28 % des violations de données en 2020 impliquaient des petites entreprises
11. Vous voulez réduire le coût d'une violation de données ? Faites ceci.
La mise en œuvre de l'IA et de l'automatisation de la sécurité, la mise en place d'une équipe de réponse aux incidents, la concentration sur les risques et l'adoption d'un modèle de confiance zéro peuvent réduire le coût d'une violation de données.
Voici les conclusions du rapport IBM sur le coût des violations de données pour le prouver :
- L'IA de sécurité entièrement déployée et l'automatisation ont réduit le coût moyen des violations de données de 65 %
- Les organisations dotées de capacités de réponse aux incidents ont pu réduire le coût global d'une violation de données de 58 %
- Les entreprises qui se concentrent sur les risques, les menaces et les impacts sur la base de techniques de qualification des risques ont enregistré un coût moyen de violation de données inférieur de 48 %
- Les entreprises qui ont déployé le modèle zéro confiance ont payé 20 % de moins que le coût moyen des violations de données
Conclusion
Maintenant que vous savez, quel est le coût d'une violation de données ? Il est temps de renforcer la sécurité de vos données pour protéger les données des clients ou tout autre type de données sensibles contre toute violation potentielle des données.
Image : Éléments Envato