Les violations de données précipitent la désaffection des clients - Actualités RT Sécurité

Les violations de données précipitent la désaffection des clients

le 06/05/2014, par Jean-Pierre Soules avec IDG NS, Sécurité, 538 mots

Cyber attaques, incidents techniques, erreurs humaines engendrent des pertes de plus en plus lourdes pour les entreprises. Le périmètre même de ces pertes ne fait que s'élargir si on étudie sérieusement la question.

Les violations de données précipitent la désaffection des clients

5,4 millions de dollars : c'est le coût  moyen des cyber-attaques dont ont été victimes les entreprises américaines en 2013. Sans compter les conséquences ultérieures. Une augmentation de 9 % par rapport à l'année précédente, selon le neuvième rapport annuel du Ponemon Institute, publié récemment, et portant sur 61 entreprises d'outre-Atlantique réparties dans plus de 25 secteurs industriels.  En général, chaque enregistrement de données perdu   ou volé se solde par une perte de 201 dollars contre 188 en 2012. Cette étude, intitulée "2014 Cost of Data Breach Study: United States",  conclut que la cause principale de cette escalade dans le coût des pertes provient de la désaffection des clients à la suite du piratage et des dépenses consenties pour  restaurer la réputation de la marque. 

Sur le même sujetSécurité du stockage cloud : nul n'est à l'abriSponsorisé par IBM, ce rapport s'appuie sur l'interview de 500 personnes directement liées aux sociétés concernées et aux administrations.  L'année 2013 se caractérise, selon Ponemon, par une perte anormale de clientèle de 15 %, particulièrement dans les services financiers victimes d'attaques. Ponemon souligne que ces 9 %  d'augmentation des coûts marquent également un grand changement de périmètre par rapport aux années précédentes. Ces changements incluent notamment les frais d'experts juridiques,  de support de la hotline, des rabais consentis aux clients, des enquêtes internes et tout le travail nécessaire pour restaurer la sécurité.

La santé et les transports sont les plus touchés

Selon l'enquête de Ponemon, les secteurs fortement encadrés, tels que la santé, les transports, l'énergie, les services financiers, les communications, l'industrie pharmaceutique et manufacturière ont généralement des coûts plus élevés. Par exemple,  ils atteignent 316 dollars par enregistrement perdu dans la santé. Les transports suivent de près avec 286 dollars. Ponemon s'est risqué à élaborer des évaluations sur le nombre d'enregistrements  volés par type d'activité. Le secteur public et la distribution viennent en tête comme les cibles plus vulnérables que les autres, tandis que les entreprises dans l'énergie et l'industrie sont moins exposées.

Ponemon a également publié une étude internationale portant sur 314 entreprises, dans les États-Unis, le Royaume-Uni, l'Allemagne, l'Australie, la France, l'Italie, le Japon,  l'Inde, les Émirats arabes unis, ainsi que l'Arabie Saoudite.  Il en ressort  une grande différence de coût entre, d'un côté, les États-Unis et l'Allemagne, s'établissant respectivement à 201 et 195  dollars par client, tandis que, de l'autre, le Brésil et l'Inde affichent les pertes les plus basses, respectivement 70 et 50 dollars. Ponemon n'a pas précisé ce qui était exactement inclus dans ces coûts, mais souligne que l'environnement réglementaire explique en partie ces  écarts. De manière générale, comme on l'a vu, le secteur de la santé apparaît comme ayant les coûts les plus élevés  (359  dollars) et le secteur public le plus bas (100 dollars).

La malveillance et les attaques criminelles sont les causes les plus  courantes des pertes de données, totalisant 42 % des incidents, tandis que 30 % sont à mettre au compte de la négligence des employés ou des sous-traitants. Les incidents techniques relevant, tant de la technologie que des processus métiers, comptent pour 29 %.  Aux États-Unis,  les pertes dues aux attaques malveillantes se traduisent par les coûts les plus hauts, avec 246  dollars par perte d'enregistrement de données, en moyenne, contre 171 dollars pour une défaillance technique et 160 dollars pour une erreur humaine.

.

Les réseaux d'entreprise empoisonnés par les terminaux IoT grand...

Florissant dans le grand public, les capteurs, périphériques et autres terminaux connectés représentent des risques de sécurité réel lorsqu'ils sont connectés au réseau de l'entreprise. D'après Zscaler, 91,5 %...

le 23/05/2019, par Lucian Constantin, CSO (adapté par Jean Elyan), 966 mots

Cisco ajoute des capacités de protection avancée contre les malwares...

En plus de leurs capacités de routage, de segmentation, de sécurité, de gestion des politiques et d'orchestration, les routeurs Edge SD-WAN les plus populaires de Cisco bénéficient désormais de la fonction de...

le 14/05/2019, par Michael Cooney, Network World (adaptation Jean Elyan), 522 mots

Cisco émet un avis de sécurité critique pour les commutateurs de...

Hier, Cisco a émis 40 avis de sécurité pour des vulnérabilités dans les commutateurs Nexus, les pare-feux Firepower et d'autres matériels. Cisco a émis une quarantaine d'avis de sécurité, dont un avis...

le 02/05/2019, par Michael Cooney, Network World (adaptation Jean Elyan), 590 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »