Royaume-Uni : une entreprise victime d'une violation de sécurité peut perdre plus de 1,2 million d'euros
D’après une étude de NTT Security

Qu’il s’agisse des violations de données ou des défis en matière de conformité, depuis le début de l’année 2017, les entreprises du monde entier font face à un niveau de risque sans précédent qui est susceptible de mettre en péril la sécurité de l’information.

Le rapport 2017 « Risk:Value » fourni par les experts de NTT Security met en lumière les préoccupations des organisations mondiales vis-à-vis de la sécurité ainsi que les différentes mesures adoptées par ces dernières pour y faire face. Ces mesures peuvent concerner aussi bien la cyberassurance ou la mise aux normes que la planification des interventions sur incidents. Pour les besoins de l’étude, NTT Security a pris en compte les données fournies par 1350 décideurs d’organisations réparties dans onze pays. Parmi les 1350 organisations prises en compte dans le sondage de NTT Security, 200 sont basées au Royaume-Uni.

Nom : 0.png
Affichages : 1305
Taille : 280,0 Ko

Dans son rapport de cette année, NTT Security a mentionné un élément clé qui devrait actuellement être connu par tous les professionnels de la sécurité informatique où qu’ils se trouvent dans le monde : c’est le nouveau Règlement général sur la protection des données, abrégé RGPD. Il s’agit d’un règlement qui aura une incidence mondiale sur les organisations chargées d’effectuer la collecte et/ou le stockage des données personnelles des citoyens européens. Il est censé entrer en vigueur à partir du 25 mai 2018 et le non-respect des directives qu’il introduit pourrait entrainer diverses sanctions à l’organisation fautive, dont des amendes allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel global.

Comment serez-vous affectés par le RGPD ?

En ce qui concerne l'avis des organisations étudiées par rapport à l'impact potentiel que pourrait avoir le GDPR sur leurs affaires, le rapport « Risk:Value » révèle que :

  • 40 % d’entre elles, seulement, estiment que le RGPD pourrait affecter leur organisation ;

  • 75 % des entreprises américaines et 61 % des entreprises britanniques ne se rendent pas compte qu’elles seront affectées par le RGPD ;

  • 45 % des entreprises du secteur des services financiers comprennent qu’elles seront affectées par le RGPD, contre seulement 33 % dans le secteur du commerce au détail.


Nom : 1.png
Affichages : 1069
Taille : 64,5 Ko

Est-ce que votre entreprise est prête à faire face à une violation de sécurité ?

En ce qui concerne le niveau de préparation des organisations étudiées vis-à-vis d’une attaque potentielle susceptible de mettre en péril l’intégrité de leur infrastructure et surtout des données qu’elle contient, le rapport « Risk:Value » révèle que :

  • 44 % d’entre elles avouent ne pas disposer d’une politique complète en matière de sécurité de l’information ;

  • 52 % d’entre elles avouent ne pas encore disposer d’un plan d’intervention sur incident. Et dans le cas où elles en auraient, seulement 47 % d’entre elles savent ce qu’il contient ;

  • 55 % d’entre elles estiment que la perte de confiance des consommateurs serait le plus grand problème suite à une violation de sécurité ;

  • 57 % d’entre elles ont la conviction qu’elles subiront, à un moment ou à un autre, une violation de sécurité susceptible de mettre en péril l’intégrité de leur infrastructure et surtout de compromettre les données qu’elle contient.


Nom : 3.png
Affichages : 1072
Taille : 58,8 Ko

Qu’en est-il de la sécurité des données et du stockage ?

En ce qui concerne l’état des dispositifs de sécurisation des données et de stockage des organisations étudiées, le rapport « Risk:Value » révèle que :

  • 33 % des personnes interrogées ne savent pas où les informations de leur organisation sont stockées physiquement ;

  • 45 % des personnes appartenant au groupe précédent (les 33 %) ont pleinement conscience de la manière dont la nouvelle réglementation affectera le stockage des données ;

  • 47 % des entreprises pensent que toutes leurs données critiques sont sécurisées ;

  • 69 % des entreprises du secteur des télécommunications sont persuadées que toutes leurs données critiques sont sécurisées. C’est le secteur le plus optimiste.


Nom : 2.png
Affichages : 1060
Taille : 86,6 Ko

D’après le rapport « Risk:Value » du groupe NTT, une entreprise au Royaume-Uni aurait besoin de dépenser plus de 1 million de livres sterling pour se remettre d’une violation de sécurité. C’est plus que la moyenne mondiale qui est actuellement de 1 million de livres sterling (907 000 dollars pour le rapport précédent). Les résultats de l’étude ont aussi montré que les entreprises britanniques auraient besoin d’environ 80 jours pour se remettre d’une attaque, presque une semaine de plus par rapport à la moyenne mondiale (74 jours). De plus, durant cette période de récupération, les entreprises britanniques seraient exposées à une baisse de « seulement » 9,5 % de leurs revenus en comparaison à la moyenne mondiale qui est 10 %.

« Les entreprises ont des raisons de s’inquiéter de l’impact financier d’une violation de données, à la fois en termes de pertes financières à court terme et de dommages à la marque à long terme et à la réputation. Bien que le montant de 1,1 million de livres sterling évoqué cette année soit légèrement inférieur à celui établi par le rapport de l’année précédente (1,2 million de livres sterling), aucune entreprise, indépendamment de sa taille, de son secteur ou de son activité, ne peut ignorer les conséquences et des cyberattaques qui sont de plus en plus ciblées et sophistiquées. Par leur gravité et leur ampleur, les récentes attaques de rançongiciels sont là pour nous le rappeler », a déclaré Linda McCormack vice-présidente à NTT Security pour le Royaume-Uni et de l’Irlande.

Source : NTT Security

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Gartner : Les entreprises ne sont pas encore prêtes pour la réforme européenne sur la protection des données qui va entrer en vigueur en 2018
Réforme sur la protection des données : le Parlement approuve de nouvelles règles adaptées à l'ère numérique, qui entreront en vigueur en 2018