Les rançongiciels, l’hameçonnage, … voilà de bons exemples de violations de données que des entreprises doivent souvent gérer. Le coût de ces violations de données n’a jamais été aussi élevé que l’année dernière.
L’IBM a publié ces chiffres dans son rapport ‘2022 Cost of a Data Breach’, basé sur une enquête mondiale menée auprès de 550 entreprises. Le coût moyen d’une telle fuite s’élève à 4,35 millions de dollars. Cela représente une hausse de 12,7 % par rapport à il y a deux ans. 83 % des entreprises interrogées ont déjà été victimes d’une violation à plusieurs reprises.
En Europe, les entreprises d’Allemagne (4,85 millions de dollars) et de France (4,34 millions de dollars) ont été les plus grandes victimes en moyenne.
Hameçonnage et rançongiciels
Les failles de données se produisent principalement via les rançongiciels et l’hameçonnage. Les pirates informatiques tentent par toutes sortes de moyens de s’emparer des données des entreprises ou des personnes et organisations liées à l’entreprise (fournisseurs, clients, etc.). Les entreprises qui ont été victimes d’une attaque par hameçon ont vu les coûts s’élever à près de 5 millions de dollars.
Curieusement, payer la rançon seule n’a pas toujours été la meilleure solution pour les entreprises qui ont été touchées par un rançongiciel. Cela dépend du prix de la rançon et de l’attaque elle-même.
Cause et effet
Une sécurité inefficace ou inadéquate est évidemment à l’origine de ces attaques. 19 % des failles de données ont été causées par des données volées ou compromises. Le rapport indique notamment que le coût moyen d’une attaque est inférieur de plus de 3 millions de dollars pour les entreprises qui disposent d’une sécurité totale (Zero Trust) basée sur l’IA et l’automatisation.
Les conséquences d’une attaque de données (réussie) ne se limitent pas au coût de l’attaque. 60 % des entreprises ayant subi une attaque ont dû augmenter les prix de leurs produits ou services. Cette hausse des prix se rajoute aux prix déjà augmentés en raison de l’inflation et des matières premières plus chères.
Ne banalisez pas
« Il est temps pour les entreprises de prendre leur sécurité au sérieux », déclare Charles Henderson, d’IBM Security X-Force. « Nous devons anticiper les attaquants et les empêcher d’atteindre leurs objectifs. Il ne sera possible d’y parvenir que si les entreprises cessent de minimiser l’impact des attaques. »