Les violations de données précipitent la désaffection des clients - Actualités RT Sécurité

Les violations de données précipitent la désaffection des clients

le 06/05/2014, par Jean-Pierre Soules avec IDG NS, Sécurité, 538 mots

Cyber attaques, incidents techniques, erreurs humaines engendrent des pertes de plus en plus lourdes pour les entreprises. Le périmètre même de ces pertes ne fait que s'élargir si on étudie sérieusement la question.

Les violations de données précipitent la désaffection des clients

5,4 millions de dollars : c'est le coût  moyen des cyber-attaques dont ont été victimes les entreprises américaines en 2013. Sans compter les conséquences ultérieures. Une augmentation de 9 % par rapport à l'année précédente, selon le neuvième rapport annuel du Ponemon Institute, publié récemment, et portant sur 61 entreprises d'outre-Atlantique réparties dans plus de 25 secteurs industriels.  En général, chaque enregistrement de données perdu   ou volé se solde par une perte de 201 dollars contre 188 en 2012. Cette étude, intitulée "2014 Cost of Data Breach Study: United States",  conclut que la cause principale de cette escalade dans le coût des pertes provient de la désaffection des clients à la suite du piratage et des dépenses consenties pour  restaurer la réputation de la marque. 

Sur le même sujetSécurité du stockage cloud : nul n'est à l'abriSponsorisé par IBM, ce rapport s'appuie sur l'interview de 500 personnes directement liées aux sociétés concernées et aux administrations.  L'année 2013 se caractérise, selon Ponemon, par une perte anormale de clientèle de 15 %, particulièrement dans les services financiers victimes d'attaques. Ponemon souligne que ces 9 %  d'augmentation des coûts marquent également un grand changement de périmètre par rapport aux années précédentes. Ces changements incluent notamment les frais d'experts juridiques,  de support de la hotline, des rabais consentis aux clients, des enquêtes internes et tout le travail nécessaire pour restaurer la sécurité.

La santé et les transports sont les plus touchés

Selon l'enquête de Ponemon, les secteurs fortement encadrés, tels que la santé, les transports, l'énergie, les services financiers, les communications, l'industrie pharmaceutique et manufacturière ont généralement des coûts plus élevés. Par exemple,  ils atteignent 316 dollars par enregistrement perdu dans la santé. Les transports suivent de près avec 286 dollars. Ponemon s'est risqué à élaborer des évaluations sur le nombre d'enregistrements  volés par type d'activité. Le secteur public et la distribution viennent en tête comme les cibles plus vulnérables que les autres, tandis que les entreprises dans l'énergie et l'industrie sont moins exposées.

Ponemon a également publié une étude internationale portant sur 314 entreprises, dans les États-Unis, le Royaume-Uni, l'Allemagne, l'Australie, la France, l'Italie, le Japon,  l'Inde, les Émirats arabes unis, ainsi que l'Arabie Saoudite.  Il en ressort  une grande différence de coût entre, d'un côté, les États-Unis et l'Allemagne, s'établissant respectivement à 201 et 195  dollars par client, tandis que, de l'autre, le Brésil et l'Inde affichent les pertes les plus basses, respectivement 70 et 50 dollars. Ponemon n'a pas précisé ce qui était exactement inclus dans ces coûts, mais souligne que l'environnement réglementaire explique en partie ces  écarts. De manière générale, comme on l'a vu, le secteur de la santé apparaît comme ayant les coûts les plus élevés  (359  dollars) et le secteur public le plus bas (100 dollars).

La malveillance et les attaques criminelles sont les causes les plus  courantes des pertes de données, totalisant 42 % des incidents, tandis que 30 % sont à mettre au compte de la négligence des employés ou des sous-traitants. Les incidents techniques relevant, tant de la technologie que des processus métiers, comptent pour 29 %.  Aux États-Unis,  les pertes dues aux attaques malveillantes se traduisent par les coûts les plus hauts, avec 246  dollars par perte d'enregistrement de données, en moyenne, contre 171 dollars pour une défaillance technique et 160 dollars pour une erreur humaine.

.

WebAuthn, l'avenir du Web sans mot de passe

Même si les éditeurs de systèmes d'exploitation et de navigateurs Internet prennent désormais en charge l'API WebAuthn, il est difficile de savoir à quel moment et comment les sites Web vont le mettre en...

le 08/03/2019, par Mark Hachman, PC World (adaptation Jean Elyan), 1218 mots

Qu'est-ce que Mimikatz ? Et comment se défendre contre ce voleur de...

Mimikatz est un outil offensif puissant pour attaquer - ou défendre - des systèmes Windows.  Mimikatz est un outil de pointe de post-exploita

le 08/03/2019, par J.M. Porup, IDG NS (adaptation Jean Elyan), 991 mots

VPN : Quels sont les services les plus sûrs ?

La sécurité est votre priorité absolue ? Voici comment choisir un service VPN et des recommandations pour vous aider à identifier les meilleurs services de réseau privé virtuel. Comme vous le savez...

le 06/03/2019, par Jim Martin, IDG NS (adaptation Jean Elyan), 964 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »