ActualitésAnalyseCybersécuritéNouvelles

Le coût moyen d’une violation de données atteint 7 millions de dollars

Par Howard Solomon
Image Feodora Chiosea via Getty Images

Le coût moyen d’une violation de données continue d’augmenter, selon une nouvelle enquête.

Les 25 entreprises canadiennes qui ont subi une violation de données au cours de la période de 12 mois se terminant en mars ont payé en moyenne 7 millions de dollars en frais de rétablissement par incident. En comparaison, la moyenne des 550 entreprises étudiées dans le monde était de 5,5 millions de dollars (les montants sont en dollars canadiens).

Les chiffres sont contenus dans la dernière enquête annuelle sur le coût des violations de données réalisée par IBM et le Ponemon Institute, qui a été publiée (en anglais) cette semaine (inscription requise).

« C’est scandaleux », a déclaré Evan O’Regan, partenaire associé de la pratique de la cybersécurité et de la confiance numérique d’IBM Canada, lors d’une entrevue à notre partenaire IT World Canada. Ces coûts, a-t-il dit, sont répartis dans la chaîne d’approvisionnement d’une organisation victime pour devenir une « cyber taxe cachée » payée par les clients.

« Les coûts augmentent pour les organisations qui ne sont pas préparées à répondre à ces incidents », a-t-il déclaré, « et les coûts diminuent considérablement pour celles qui sont préparées. »

Parmi les faits saillants du rapport :

  • Le Canada a enregistré une fois de plus le troisième coût moyen le plus élevé d’une violation de données dans le monde, après les États-Unis et le Moyen-Orient.
  • Les entreprises du secteur financier paient le coût le plus élevé pour les violations de données au Canada, à 520 $ par enregistrement. Les entreprises technologiques canadiennes ont payé 433 $ par enregistrement, le deuxième plus cher par industrie au pays, suivies de l’industrie des services à 362 $ par enregistrement. Le coût moyen national dans tous les secteurs était de 298 $ par enregistrement;
  • les informations d’identification volées ou compromises des utilisateurs étaient encore une fois la méthode la plus couramment utilisée comme point d’entrée par les attaquants ciblant les organisations canadiennes; ces violations étaient également les plus coûteuses. Le coût moyen d’une violation de données par des informations d’identification volées et compromises s’élevait à 8,86 millions de dollars ;
  • Les entreprises canadiennes favorisant une approche à vérification systématique mature ont observé des coûts de violation de 3,79 millions de dollars inférieurs à ceux des organisations ne l’ayant adoptée que récemment. Fondamentalement, dit le rapport, l’état d’esprit de la vérification systématique selon lequel « nous devons centrer notre défense sur l’attaque et supposer que l’adversaire est déjà dans notre environnement » est un moyen d’économiser de l’argent.

Bonne nouvelle : les entreprises canadiennes participant à l’étude ont signalé une baisse du nombre moyen de jours nécessaires pour détecter une attaque : 160, comparativement à 164 jours dans l’étude de l’année précédente. O’Regan a néanmoins qualifié ce chiffre de « décevant ».

Pour plus de détails, l’article original (en anglais) peut être consulté sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].
Plus d'articles de Howard Solomon

Articles connexes

Actualités

Retour sur l’année quantique 2023

Le domaine du quantique est en pleine effervescence et il a occupé une place importante dans les médias tout au long de 2023. Avec l’année qui s’achève, jetons un coup d’œil sur ce qui s’est passé dans les douze derniers mois au Canada dans le domaine quantique.
Actualités

Une commission scolaire du sud de l’Ontario reconnaît un « cyberincident »

L'une des plus grandes commissions scolaires publiques du sud de l'Ontario a reconnu publiquement une cyberattaque, plus d'un mois après sa détection.
Actualités

IBM lance le Quantum System Two, propulsé par le nouveau processeur Heron

Dans le cadre du IBM Quantum Summit lundi à New York, IBM a lancé le IBM Quantum Heron, un processeur de 133 qubits qui, selon lui, offre une réduction des erreurs jusqu'à cinq fois supérieure à celle de son prédécesseur.
Actualités

Le coût des violations de données en hausse de 12 %, selon une enquête

L’inflation est en hausse pour toutes sortes de produits et services, y compris le coût d’une violation de données. Le coût médian d'une violation de données pour une organisation cette année était de 2,5 millions de dollars, selon une enquête d'EY, soit une augmentation de 12 % par rapport à l'année dernière.
Actualités

Inauguration à Bromont du premier ordinateur quantique IBM Quantum System One au Canada

Le Québec vient de consolider sa position de leader dans le domaine de l’informatique quantique. La Plateforme d'innovation numérique et quantique du Québec (PINQ²) et l'Université de Sherbrooke, procédaient vendredi, en collaboration avec IBM, à l'inauguration historique d'un IBM Quantum System One à Bromont.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.

OBTENEZ LES NOUVELLES ET LES PERSPECTIVES QUI COMPTENT POUR VOUS

Nos journalistes et rédacteurs chevronnés vous offrent un contenu varié et pertinent conçu spécialement pour les professionnels et les cadres des TI.

Abbonement

La seule source d’information en gestion des TI au Québec

Nouvelles

Catégories Populaire

Réseau ITWC

Autre

© 2022 Direction Informatique - ITWC