ActualitésAnalyseCybersécuritéNouvelles

Le coût moyen d’une violation de données atteint 7 millions de dollars

Par Howard Solomon

Le coût moyen d’une violation de données continue d’augmenter, selon une nouvelle enquête.

Les 25 entreprises canadiennes qui ont subi une violation de données au cours de la période de 12 mois se terminant en mars ont payé en moyenne 7 millions de dollars en frais de rétablissement par incident. En comparaison, la moyenne des 550 entreprises étudiées dans le monde était de 5,5 millions de dollars (les montants sont en dollars canadiens).

Les chiffres sont contenus dans la dernière enquête annuelle sur le coût des violations de données réalisée par IBM et le Ponemon Institute, qui a été publiée (en anglais) cette semaine (inscription requise).

« C’est scandaleux », a déclaré Evan O’Regan, partenaire associé de la pratique de la cybersécurité et de la confiance numérique d’IBM Canada, lors d’une entrevue à notre partenaire IT World Canada. Ces coûts, a-t-il dit, sont répartis dans la chaîne d’approvisionnement d’une organisation victime pour devenir une « cyber taxe cachée » payée par les clients.

« Les coûts augmentent pour les organisations qui ne sont pas préparées à répondre à ces incidents », a-t-il déclaré, « et les coûts diminuent considérablement pour celles qui sont préparées. »

Parmi les faits saillants du rapport :

  • Le Canada a enregistré une fois de plus le troisième coût moyen le plus élevé d’une violation de données dans le monde, après les États-Unis et le Moyen-Orient.
  • Les entreprises du secteur financier paient le coût le plus élevé pour les violations de données au Canada, à 520 $ par enregistrement. Les entreprises technologiques canadiennes ont payé 433 $ par enregistrement, le deuxième plus cher par industrie au pays, suivies de l’industrie des services à 362 $ par enregistrement. Le coût moyen national dans tous les secteurs était de 298 $ par enregistrement;
  • les informations d’identification volées ou compromises des utilisateurs étaient encore une fois la méthode la plus couramment utilisée comme point d’entrée par les attaquants ciblant les organisations canadiennes; ces violations étaient également les plus coûteuses. Le coût moyen d’une violation de données par des informations d’identification volées et compromises s’élevait à 8,86 millions de dollars ;
  • Les entreprises canadiennes favorisant une approche à vérification systématique mature ont observé des coûts de violation de 3,79 millions de dollars inférieurs à ceux des organisations ne l’ayant adoptée que récemment. Fondamentalement, dit le rapport, l’état d’esprit de la vérification systématique selon lequel « nous devons centrer notre défense sur l’attaque et supposer que l’adversaire est déjà dans notre environnement » est un moyen d’économiser de l’argent.

Bonne nouvelle : les entreprises canadiennes participant à l’étude ont signalé une baisse du nombre moyen de jours nécessaires pour détecter une attaque : 160, comparativement à 164 jours dans l’étude de l’année précédente. O’Regan a néanmoins qualifié ce chiffre de « décevant ».

Pour plus de détails, l’article original (en anglais) peut être consulté sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]
Plus d'articles de Howard Solomon

Articles connexes

Actualités

Acer confirme une violation de données, affirmant qu’aucune donnée client n’est impliquée 

Security Week cite un porte-parole d'Acer disant que la société a récemment détecté un accès non autorisé à un serveur de documents d'entreprise utilisé par des techniciens de réparation. Il n'y a actuellement aucune indication que des données sur les consommateurs aient été stockées sur ce serveur, a déclaré Acer. 
Actualités

Telus enquête sur une présumée vente de code et d’informations sur les employés

Quelqu'un sur un forum criminel vend ce qu'il prétend être des données sur tous les employés de Telus, ainsi que les référentiels de codes logiciels GitHub de la société canadienne de télécommunications.
Actualités

Indigo admet que la cyberattaque était un rançongiciel ; des données d’employés ont été consultées

Deux semaines après avoir été victime d’une cyberattaque, Indigo Books and Music a reconnu avoir été touchée par un rançongiciel et que les données d’employés avaient été compromises.
Actualités

L’hameçonnage demeure le principal moyen pour déjouer les contrôles de sécurité selon IBM

Le IBM Security X-Force Threat Intelligence Index 2023, une analyse des données recueillies à partir des capteurs de réseau et d’enquêtes sur des incidents, est rempli d'un éventail vertigineux de chiffres sur les violations des contrôles de sécurité.
Actualités

Reddit sur sa violation de données : « L’humain est souvent le maillon le plus faible de la chaîne de sécurité »

Les experts en cybersécurité disent depuis longtemps que les attaquants n'ont besoin d'avoir de la chance qu'une seule fois, alors que les organisations doivent avoir de la chance à chaque fois qu'il y a une attaque.

OBTENEZ LES NOUVELLES ET LES PERSPECTIVES QUI COMPTENT POUR VOUS

Nos journalistes et rédacteurs chevronnés vous offrent un contenu varié et pertinent conçu spécialement pour les professionnels et les cadres des TI.

Abbonement

La seule source d’information en gestion des TI au Québec

Nouvelles

Catégories Populaire

Réseau ITWC

Autre

© 2022 Direction Informatique - ITWC