Le coût moyen d’une violation de données atteint 7 millions de dollars

Le coût moyen d’une violation de données continue d’augmenter, selon une nouvelle enquête.

Les 25 entreprises canadiennes qui ont subi une violation de données au cours de la période de 12 mois se terminant en mars ont payé en moyenne 7 millions de dollars en frais de rétablissement par incident. En comparaison, la moyenne des 550 entreprises étudiées dans le monde était de 5,5 millions de dollars (les montants sont en dollars canadiens).

Les chiffres sont contenus dans la dernière enquête annuelle sur le coût des violations de données réalisée par IBM et le Ponemon Institute, qui a été publiée (en anglais) cette semaine (inscription requise).

« C’est scandaleux », a déclaré Evan O’Regan, partenaire associé de la pratique de la cybersécurité et de la confiance numérique d’IBM Canada, lors d’une entrevue à notre partenaire IT World Canada. Ces coûts, a-t-il dit, sont répartis dans la chaîne d’approvisionnement d’une organisation victime pour devenir une « cyber taxe cachée » payée par les clients.

« Les coûts augmentent pour les organisations qui ne sont pas préparées à répondre à ces incidents », a-t-il déclaré, « et les coûts diminuent considérablement pour celles qui sont préparées. »

Parmi les faits saillants du rapport :

  • Le Canada a enregistré une fois de plus le troisième coût moyen le plus élevé d’une violation de données dans le monde, après les États-Unis et le Moyen-Orient.
  • Les entreprises du secteur financier paient le coût le plus élevé pour les violations de données au Canada, à 520 $ par enregistrement. Les entreprises technologiques canadiennes ont payé 433 $ par enregistrement, le deuxième plus cher par industrie au pays, suivies de l’industrie des services à 362 $ par enregistrement. Le coût moyen national dans tous les secteurs était de 298 $ par enregistrement;
  • les informations d’identification volées ou compromises des utilisateurs étaient encore une fois la méthode la plus couramment utilisée comme point d’entrée par les attaquants ciblant les organisations canadiennes; ces violations étaient également les plus coûteuses. Le coût moyen d’une violation de données par des informations d’identification volées et compromises s’élevait à 8,86 millions de dollars ;
  • Les entreprises canadiennes favorisant une approche à vérification systématique mature ont observé des coûts de violation de 3,79 millions de dollars inférieurs à ceux des organisations ne l’ayant adoptée que récemment. Fondamentalement, dit le rapport, l’état d’esprit de la vérification systématique selon lequel « nous devons centrer notre défense sur l’attaque et supposer que l’adversaire est déjà dans notre environnement » est un moyen d’économiser de l’argent.

Bonne nouvelle : les entreprises canadiennes participant à l’étude ont signalé une baisse du nombre moyen de jours nécessaires pour détecter une attaque : 160, comparativement à 164 jours dans l’étude de l’année précédente. O’Regan a néanmoins qualifié ce chiffre de « décevant ».

Pour plus de détails, l’article original (en anglais) peut être consulté sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

Converge Technology Solutions obtient la certification liée aux solutions zSystems et LinuxONE d’IBM

Converge Technology Solutions, un fournisseur de solutions de TI et d'infonuagique compatibles avec les logiciels de Gatineau, détient maintenant la certification pour vendre et mettre en œuvre les solutions zSystems et LinuxONE d'IBM au Canada.

L’usine IBM de Bromont a 50 ans

La journée d’hier marquait le cinquantième anniversaire de l'ouverture...

L’erreur humaine principale cause de violation de données

L'erreur humaine demeure un facteur majeur dans les violations de données, selon l'analyse annuelle de Verizon des cyberattaques dans le monde.

IBM Think 2022 – Un vaste catalogue de logiciels IBM désormais disponibles en tant que service sur AWS

IBM annonçait la semaine dernière avoir signé un accord de collaboration stratégique avec Amazon Web Services (AWS), avec l'intention d'offrir une large gamme de son catalogue sous forme de logiciels en tant que service (SaaS) sur AWS.

Les vulnérabilités du secteur manufacturier ont été les plus ciblées en 2021

Le secteur manufacturier est le secteur dont les vulnérabilités informatiques ont été les plus exploitées en 2021, selon un rapport produit par IBM.