Quel est le coût d’une violation de données ?

19 Sep 2018

Plus les nouvelles technologies s’infiltrent profondément dans les processus des entreprises, plus la protection des données devient importante. De nos jours, si une seule attaque informatique est réussie, elle peut coûter à l’entreprise une grosse partie de ses revenus. Notre nouvelle recherche a trouvé que le coût moyen d’une violation de données pour une entreprise a dépassé le seuil de 1 million de dollars.

Nous avons interrogé plus de 6 000 employés de plusieurs entreprises du monde entier, des petites entreprises aux grandes organisations, et nous avons appris qu’indépendamment de la taille de l’entreprise, les coûts de la violation de données ont augmenté de façon significative au cours des deux dernières années. Pour les entreprises, le coût moyen d’un incident entre mars 2017 et février 2018 a atteint 1,23 millions de dollars. Ce chiffre est 24 % plus élevé qu’entre 2016-2017, et 38 % plus élevé qu’entre 2015-2016. Quant aux petites et moyennes entreprises, elles perdent en moyenne 120 000 dollars par incident informatique, soit 32 000 $ de plus que l’an dernier.

Prix de la violation

Dans le cas d’un incident informatique, les entreprises de toutes les tailles dépensent le plus d’argent en améliorations urgentes de l’infrastructure et des logiciels. Pour les entreprises, le coût de ce travail a été multiplié par 1,5 depuis l’an dernier, et représente un coût moyen de 193 000 $. Les atteintes à la réputation, qui affectent les cotes de crédit et font que la croissance des primes d’assurance occupe la deuxième place, ont un coût moyen de 180 000 $. De grandes sommes d’argent sont également accaparées par la formation tardive en matière de sécurité (environ 137 000 $).

Évidemment, la volonté de prévenir la répétition de cette situation, ainsi que la pression du temps, contribuent à la modernisation et aux formations en matière de sécurité, qui occupent les premières places. Cependant, il est fort probable que les principaux malwares apparus l’an dernier, WannaCry et ExPetr, y ait également contribué.

Pour les petites et moyennes entreprises, les classements financiers semblent similaires, même si trois éléments occupent les premières places, et que chaque incident a un coût moyen de 15 000 $. Les petites entreprises doivent aussi payer pour les améliorations urgentes de l’infrastructure, et elles souffrent aussi d’atteintes à la réputation. Elles dépensent beaucoup moins en formation, parce que leur taille est plus réduite, mais elles doivent mobiliser les ressources de professionnels externes pour la récupération ou l’analyse judiciaire.

Pour en savoir plus sur comment les entreprises modernes repensent leurs attitudes à l’égard des menaces informatiques, comment elles ont construit leurs défenses, et combien elles dépensent en sécurité, téléchargez la version complète de notre rapport.