Fuites de données : 6,35 M$ de pertes au Canada

Le Canada est la troisième zone la plus touchée par les fuites de données derrière le Moyen-Orient et les Etats-Unis, selon le rapport annuel Cost of a Data Breach d’IBM Security dévoilé le 29 juillet.

Image : Getty

Pour ce rapport, IBM Security a analysé plus de 500 brèches qui ont lieu l’année précédente partout dans le monde. Vingt-six entreprises ont participé au rapport 2020.

Ces fuites de données ont coûté 6,35 millions de dollars au Canada en 2019, soit une hausse de 6,7 % par rapport à 2018. Environ 42 % des brèches sont causées par des attaques, 35 % par une erreur informatique et 23 % par une erreur humaine.

La vaste majorité des brèches exposent des données personnelles de clients, selon le rapport d’IBM. Les fuites de customer personally identifiable information (PII) surpassent ainsi celles des PII d’employés.

« Le fait que le Canada ait une des factures les plus élevées pour les fuites de données montre que les entreprises doivent faire de la cyber résilience leur priorité numéro un, a déclaré Ray Boisvert, expert en sécurité chez IBM Canada. Elles doivent non seulement en atténuer les impacts sur le budget, mais aussi sur la confidentialité des données du client et de l’employé. »

Les attaques orchestrées par des états coûtent plus cher aux entreprises que celles menées par des hacktivistes ou des pirates, même si elles ne représentent qu’un petit pourcentage.

De nombreuses compagnies craignent en outre une augmentation des fuites de données et de leur coût en raison de la hausse actuelle du télétravail.

Cependant, la durée nécessaire à l’identification d’une fuite de données est passé de 176 à 168 jours par rapport à 2019, et le temps moyen pour contenir cette fuite est désormais de 58 jours, contre 65 auparavant.

Articles connexes

Les États-Unis au quatrième rang, le Canada au cinquième sur l’échelle de la cybersécurité

Le Canada se classe au cinquième rang parmi 20 pays pour sa préparation et sa réponse aux menaces de cybersécurité, selon une norme créée par une revue universitaire et un fournisseur de sécurité.

Détecter les intrusions avant une attaque

Par Avi Posesorsky, directeur des ventes chez Fortinet Avec leurs...

Une session du MapleSEC examine la meilleure façon de mettre fin au chaos des courriels

Les chiffres sont à la fois effrayants et alarmants. Au cours de 2022, selon Statista, on estime qu'un nombre stupéfiant de 333,2 milliards de courriels seront envoyés et reçus dans le monde, un nombre qui atteindra 347,3 milliards l'année prochaine et franchira la barre des 376,4 milliards d'ici 2025.

Google Cloud annonce de nouvelles solutions de sécurité

Google Cloud élargit son offre de cybersécurité et place sa récente acquisition de la société de cybersécurité Mandiant au premier plan de ses annonces de sécurité lors de la conférence Google Cloud Next 2022.

Décalage entre les conseils d’administration et les RSSI sur la cybersécurité

Les responsables de la sécurité des systèmes d’information (RSSI) informent de plus en plus les conseils d'administration des stratégies de cybersécurité et du profil de risque de leur organisation. Mais une nouvelle enquête auprès de dirigeants suggère qu'il s'agit parfois d'un jeu du téléphone.