En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d'intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

Étude IBM, les coûts cachés liés aux violations de données

Publication: Juillet 2018

Partagez sur
 
Pour la première fois, une étude évalue le coût total des « méga-violations », à 350 millions de dollars...
 

L’entité Sécurité d’IBM a annoncé aujourd’hui les résultats d’une étude mondiale examinant l’impact financier complet d’une violation de données sur les résultats financiers d’une entreprise. Dans l’ensemble, l’étude a révélé que les coûts cachés associés aux violations de données - pertes de chiffre d’affaires (CA), impact négatif sur la réputation et temps passé par les employés sur la récupération des données - sont difficiles et coûteux à gérer. Par exemple, l’étude a révélé que le tiers du coût des « méga-violations » (plus d’un million d’enregistrements perdus) provenait des pertes en CA.

Sponsorisée par IBM Security et menée par le Ponemon Institute, l’étude 2018 sur le coût d’une violation de données[1] a révélé que le coût moyen d’une violation de données est globalement de 3,86 millions de dollars[2], soit une augmentation de 6,4% par rapport au rapport de 2017. Basée sur des entretiens approfondis avec près de 500 entreprises ayant subi une violation de données, l’étude analyse des centaines de facteurs de coûts liés à une violation, des investigations techniques et la récupération, aux notifications, aux activités légales et réglementaires et au coût lié à la perte de CA et de réputation.

Cette année, pour la première fois, l’étude a également calculé les coûts associés aux "méga-violations" allant de 1 à 50 millions d’enregistrements perdus, projetant que ces violations coûtent respectivement aux entreprises entre 40 et 350 millions de dollars.

« Bien que les violations de données hautement médiatisées signalent souvent des pertes de plusieurs millions, ces chiffres sont très variables et souvent concentrés sur quelques coûts spécifiques qui sont facilement quantifiés », a déclaré Wendi Whitmore, responsable mondiale d’IBM X-Force Incident Response and Intelligence Services (IRIS). « La vérité est qu’il existe de nombreuses dépenses cachées qui doivent être prises en compte, telles que les préjudices de réputation, la rotation de la clientèle, et les coûts opérationnels. Savoir où se situent les coûts et comment les réduire peut aider les entreprises à investir leurs ressources de façon plus stratégique et à réduire les énormes risques financiers en jeu. »

Chiffres masqués, Calcul du coût d’une méga violation

Au cours des cinq dernières années, le nombre de méga-violations (violations de plus d’un million d’enregistrements) a presque doublé - passant de 9 méga-violations en 2013 à 16 méga-violations en 2017[3]. En raison de la faible quantité de méga-violations dans le passé, l’étude du coût d’une violation de données analysait historiquement les violations de données d’environ 2 500 à 100 000 enregistrements perdus.

Basé sur l’analyse de 11 entreprises ayant subi une méga-violation au cours des deux dernières années, le rapport de cette année utilise la modélisation statistique pour prévoir le coût des violations allant de 1 à 50 millions d’enregistrements compromis. En voici les principales conclusions :

- Le coût moyen d’une violation de données d’1 million d’enregistrements compromis est de près de 40 millions de dollars

- À 50 millions d’enregistrements, le coût total estimé d’une violation est de 350 millions de dollars

- La grande majorité de ces violations (10 sur 11) sont le résultat d’attaques malveillantes et criminelles (par opposition à des défaillances du système ou à des erreurs humaines).

- Le délai moyen pour détecter et contenir une méga-violation était de 365 jours - presque 100 jours de plus que pour une violation à plus petite échelle (266 jours)

Pour les méga-violations, la catégorie de dépenses la plus importante était les coûts associés à la perte de CA, estimée à près de 118 millions de dollars pour des violations de 50 millions d’enregistrements - presque un tiers du coût total d’une violation de cette taille. IBM a analysé les coûts publiquement déclarés de plusieurs cas importants de méga-violations et a trouvé que les chiffres signalés sont souvent inférieurs au coût moyen trouvé dans l’étude[4]. Cela est probablement dû au fait que les coûts déclarés publiquement se limitent souvent aux coûts directs, tels que la technologie et les services nécessaires pour se remettre de la violation, les frais légaux et réglementaires, et les dédommagements aux clients.

Quels sont les facteurs qui impactent le coût moyen d’une violation de données ?

Au cours des 13 dernières années, le Ponemon Institute a examiné le coût associé aux violations de données de moins de 100 000 enregistrements, constatant que les coûts ont régulièrement augmenté au cours de l’étude. Le coût moyen d’une violation de données était de 3,86 millions de dollars dans l’étude de 2018, comparativement à 3,50 millions de dollars en 2014, ce qui représente une augmentation nette de près de 10% au cours des cinq dernières années de l’étude.

- L’étude examine également les facteurs qui augmentent ou diminuent le coût de la violation, montrant que les coûts sont fortement impactés par le temps passé à contenir une violation de données, ainsi que par les investissements dans les technologies qui accélèrent le temps de réponse.

- Le délai moyen pour identifier une violation de données dans l’étude était de 197 jours, et le délai moyen pour contenir une violation de données une fois identifiée était de 69 jours.

http://www.ibm.com

Suivez Industrie Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'Industrie Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: