Une violation de données peut coûter des millions de dollars – et vous pourriez le payer
Selon un récent rapport d' IBM Security , les coûts de violation de données sont en constante augmentation. Malheureusement, cela n'est pas seulement une mauvaise nouvelle pour les entreprises concernées, mais aussi pour les clients – à plus d'un titre.
Le rapport, qui indique qu'une violation de données moyenne coûte désormais 4,4 millions de dollars, expose le fait que la montée en flèche des coûts des violations de données affecte directement les prix payés par le client final.
Alors que le nombre de cyberattaques continue d'augmenter , ayant presque doublé depuis l'année dernière, les pirates continuent de trouver de nouvelles façons de briser les défenses de diverses entreprises. En ce qui concerne la cybercriminalité à plus grande échelle, une violation de données peut affecter des millions de personnes lorsque leurs données sont divulguées. Cela se voit à la fois dans les attaques d'États-nations et dans les entreprises privées qui sont parfois invitées à payer une rançon afin de sécuriser les données divulguées.
Le rapport préparé par IBM Security se concentre sur les coûts d'une violation de données et les compare aux années précédentes. Malheureusement, les prix ne cessent d'augmenter. La violation de données moyenne atteint désormais un niveau record de 4,4 millions de dollars, soit une augmentation de 2,6 % par rapport à l'année dernière et une augmentation massive de 13 % par rapport à 2020.
Un grand nombre des violations de données analysées ont affecté certaines des industries les plus cruciales et leurs infrastructures les plus critiques, telles que les services financiers, la technologie, l'énergie, la santé, l'éducation, la communication, les transports et le secteur public. On estime que ces violations coûtent en moyenne 4,8 millions de dollars, soit jusqu'à 1 million de dollars de plus que ce qui a été payé par des organisations moins critiques. Les violations de données dans le domaine de la santé étaient les plus coûteuses de toutes, avec une estimation moyenne de 10,1 millions de dollars et une augmentation de près de 1 million de dollars par rapport à l'année précédente.
Pour obtenir ces résultats, le Ponemon Institute (sponsorisé par IBM) a interrogé 550 organisations qui ont subi des violations de données entre mars 2021 et mars 2022. Jusqu'à 11 % des violations de données étaient le résultat d'attaques de ransomwares. Cela marque également une augmentation – en 2021, ce nombre était de 7,8 %. Le rapport estime que jusqu'à 16 % ont été causés par des attaques de phishing et, enfin, que près d'un cinquième de toutes les violations de données ont eu lieu en raison d'informations d'identification compromises.
Il va sans dire qu'une violation de données a des conséquences majeures tant pour une entreprise que pour ses clients. Une récente faille de cybersécurité a mis les systèmes de Nvidia hors service pendant deux jours. De même, les cyberattaques à grande échelle entraînent des fuites de données qui affectent des millions de personnes, contenant souvent des informations très sensibles. Ce mois-ci seulement, un pirate informatique anonyme a pu s'introduire dans la base de données du département de police de Shanghai, ce qui a entraîné une fuite stupéfiante – jusqu'à 1 milliard de données de personnes ont été extraites . De plus petites bases de données sont également piratées régulièrement, comme cette récente violation de Neopets qui a divulgué jusqu'à 69 millions d'enregistrements, qui ont ensuite été mis en vente pour la cryptographie.
Au-delà du fait que des données personnelles sont divulguées et peuvent être utilisées à mauvais escient, les coûts croissants d'une violation de données sont supportés non seulement par les entreprises concernées, mais également par leurs clients. Selon le rapport, plus de la moitié des organisations interrogées ont admis le fait que les coûts des violations de données ont été intégrés dans la tarification de leurs produits et services. Cela signifie que les clients ont dû payer des prix plus élevés en raison de la hausse des coûts des menaces de cybersécurité.
Le prix moyen de 4,4 millions de dollars d'une violation de données peut être décomposé en plusieurs paiements plus petits. Il s'agit notamment des paiements de rançon ainsi que des coûts pour enquêter sur la cause de l'attaque, la contenir, puis l'empêcher de se reproduire. Certains des coûts n'apparaissent que longtemps après que la violation a été contenue, comme les ventes perdues et les amendes réglementaires. En moyenne, la moitié des coûts liés à une violation donnée ont été encourus un an ou plus après qu'elle se soit produite.