Les violations de données précipitent la désaffection des clients

le 06/05/2014, par Jean-Pierre Soules avec IDG NS, Sécurité, 538 mots

Cyber attaques, incidents techniques, erreurs humaines engendrent des pertes de plus en plus lourdes pour les entreprises. Le périmètre même de ces pertes ne fait que s'élargir si on étudie sérieusement la question.

Les violations de données précipitent la désaffection des clients

5,4 millions de dollars : c'est le coût  moyen des cyber-attaques dont ont été victimes les entreprises américaines en 2013. Sans compter les conséquences ultérieures. Une augmentation de 9 % par rapport à l'année précédente, selon le neuvième rapport annuel du Ponemon Institute, publié récemment, et portant sur 61 entreprises d'outre-Atlantique réparties dans plus de 25 secteurs industriels.  En général, chaque enregistrement de données perdu   ou volé se solde par une perte de 201 dollars contre 188 en 2012. Cette étude, intitulée "2014 Cost of Data Breach Study: United States",  conclut que la cause principale de cette escalade dans le coût des pertes provient de la désaffection des clients à la suite du piratage et des dépenses consenties pour  restaurer la réputation de la marque. 

Sur le même sujetSécurité du stockage cloud : nul n'est à l'abriSponsorisé par IBM, ce rapport s'appuie sur l'interview de 500 personnes directement liées aux sociétés concernées et aux administrations.  L'année 2013 se caractérise, selon Ponemon, par une perte anormale de clientèle de 15 %, particulièrement dans les services financiers victimes d'attaques. Ponemon souligne que ces 9 %  d'augmentation des coûts marquent également un grand changement de périmètre par rapport aux années précédentes. Ces changements incluent notamment les frais d'experts juridiques,  de support de la hotline, des rabais consentis aux clients, des enquêtes internes et tout le travail nécessaire pour restaurer la sécurité.

La santé et les transports sont les plus touchés

Selon l'enquête de Ponemon, les secteurs fortement encadrés, tels que la santé, les transports, l'énergie, les services financiers, les communications, l'industrie pharmaceutique et manufacturière ont généralement des coûts plus élevés. Par exemple,  ils atteignent 316 dollars par enregistrement perdu dans la santé. Les transports suivent de près avec 286 dollars. Ponemon s'est risqué à élaborer des évaluations sur le nombre d'enregistrements  volés par type d'activité. Le secteur public et la distribution viennent en tête comme les cibles plus vulnérables que les autres, tandis que les entreprises dans l'énergie et l'industrie sont moins exposées.

Ponemon a également publié une étude internationale portant sur 314 entreprises, dans les États-Unis, le Royaume-Uni, l'Allemagne, l'Australie, la France, l'Italie, le Japon,  l'Inde, les Émirats arabes unis, ainsi que l'Arabie Saoudite.  Il en ressort  une grande différence de coût entre, d'un côté, les États-Unis et l'Allemagne, s'établissant respectivement à 201 et 195  dollars par client, tandis que, de l'autre, le Brésil et l'Inde affichent les pertes les plus basses, respectivement 70 et 50 dollars. Ponemon n'a pas précisé ce qui était exactement inclus dans ces coûts, mais souligne que l'environnement réglementaire explique en partie ces  écarts. De manière générale, comme on l'a vu, le secteur de la santé apparaît comme ayant les coûts les plus élevés  (359  dollars) et le secteur public le plus bas (100 dollars).

La malveillance et les attaques criminelles sont les causes les plus  courantes des pertes de données, totalisant 42 % des incidents, tandis que 30 % sont à mettre au compte de la négligence des employés ou des sous-traitants. Les incidents techniques relevant, tant de la technologie que des processus métiers, comptent pour 29 %.  Aux États-Unis,  les pertes dues aux attaques malveillantes se traduisent par les coûts les plus hauts, avec 246  dollars par perte d'enregistrement de données, en moyenne, contre 171 dollars pour une défaillance technique et 160 dollars pour une erreur humaine.

.

Le ransomware Hive contré par Europol et le FBI

Une opération d'envergure a été menée par les forces de police et de justice en Europe et aux Etats-Unis pour démanteler les activités liées au ransomware Hive. Des serveurs ont été saisis, des sites de...

le 26/01/2023, par Dominique Filippone, 358 mots

CYGNVS sort du mode furtif avec une plateforme de récupération dédiée...

La plateforme de CYGNVS promet des guides de référence, une connectivité hors bande et bien plus encore pour aider les entreprises à se remettre d'une cyberattaque majeure. Après avoir levé 55 millions de...

le 25/01/2023, par Jon Gold, IDG NS ( adapté par Jean Elyan), 512 mots

Nvidia exploite ses GPU pour repérer les attaques sur le réseau

La technologie basée sur l'IA de Nvidia détecte les comportements inhabituels et les associe aux utilisateurs pour prévenir les attaques d'initiés et protéger les identifiants numériques. Le californien Nvidia...

le 24/01/2023, par Jon Gold, IDG NS ( adapté par Jean Elyan), 537 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...