France : un vol de données coûte en moyenne 3,54 M€
Une étude menée par Ponemon Institute pour IBM montre que la facture d'un vol de données progresse sur un an pour atteindre au niveau mondial un moyenne de 3,86 millions de dollars. En France, le coût est de 3,54 M€.
PublicitéIl y a eu Locky, puis les entreprises ont découvert NotPetya et Wannacry. Plusieurs d'entre elles et non des moindres (Maersk, Saint Gobain, Merck, ont vu leur résultat financier impacté par ces malwares. L'étude menée par Ponemon Institute pour le compte d'IBM revient sur cet impact financier en ciblant les vols de données. Pour cela, elle a interrogé 2 200 personnes en charge de la sécurité et de la conformité au sein de 477 sociétés dans le monde.
Premier enseignement sur le plan mondial, un vol de données coûte en moyenne 3,86 millions de dollars soit une hausse de 6,4 % par rapport à 2017. L'étude montre un lien entre le coût d'un vol de données et le temps de détection et de remédiation des intrusions. Pour la détection, les entreprises mettent en moyenne 197 jours à identifier la menace. Sur la remédiation, le temps s'établit à 69 jours. Le rapport souligne qu'en réduisant cette durée à moins de 30 jours, une entreprise peut sauver 1 million de dollars. Les causes des vols de données ont pour origine majoritairement des cyberattaques (48%), les erreurs humaines (25%) et les problèmes systèmes (28%) représentent un quart des causes des vols. Dans le détail, les établissements de santé sont ceux qui enregistrent le plus haut coût associé à un vol de données : 408 dollars par information captée. Ils sont aussi le plus touchés par l'attrition des clients en cas (6,3%).
La France s'améliore et les méga vols de données explosent le coûts
Sur la France, 31 entreprises ont participé à l'étude. Le coût moyen d'un vol de données est 4,27 millions de dollars (3,54 millions d'euros) soit une augmentation de 8,2% par rapport à l'année précédente. L'hexagone monte sur la 4ème marche du podium en terme de nombre d'enregistrement dérobés avec plus de 25 000 données en moyenne. Elle est surclassée par le Moyen-Orient, l'Inde et les Etats-Unis.
Sur le temps de détection et de remédiation, la France a réussi à réduire sur un an la durée sur les deux champs : 210 jours (contre 214) sur l'identification et 75 jours (au lieu de 78) pour contenir le vol de données. Ces tâches coûtent en moyenne 1,45 million de dollars aux entreprises françaises. On notera que le coût de notification est relativement faible en France (80 000 dollars en moyenne), mais il devrait exploser dans les prochaines années sous l'influence du RGPD.
Par ailleurs, l'étude s'est focalisée sur l'impact des mégas vol de données, ceux dépassant les 50 millions d'informations dérobées. Le coût moyen pour ce type d'attaques peut aller jusqu'à 350 millions de dollars.
Article rédigé par
Jacques Cheminat, Rédacteur en chef LMI
Suivez l'auteur sur Linked In, Twitter
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire