Une violation de données coûterait environ 3,86 millions $ US par entreprise et par an,
selon une étude menée par le Ponemon Institute pour IBM Security

Pour le compte du fournisseur de logiciels de sécurité IBM Security, le Ponemon Institute, une entreprise privée qui conduit des recherches indépendantes sur la confidentialité, la protection de données et les politiques de protection d’informations, a réalisé une étude portant sur le coût moyen annuel par entreprise des violations de données. La population prise en compte dans cette étude était composée de 2200 professionnels IT / données / confidentialité de 477 entreprises à travers 15 pays ou régions. Le rapport publié à la fin des travaux d’étude a montré que le coût moyen par violation, le coût moyen par enregistrement perdu ou volé et la taille moyenne des violations se sont accrus, en comparaison aux statistiques obtenues par l’édition 2017 de la même étude.

Les quatre centres de coût entrant en ligne de compte dans le calcul du coût d’une violation de données (la détection et l’intensification, les coûts de notification, la riposte post-violation et les coûts des affaires perdues) ont donc connu une croissance significative par rapport à 2017. Le rapport a montré que :

  • le coût moyen des violations de données s’est accru de 6,4 %, passant de 3,62 millions de dollars en 2017 à 3,86 millions de dollars ;
  • le coût moyen par enregistrement perdu ou volé a augmenté de 4,8 % passant de 141 dollars en 2017 à 148 dollars ;
  • la taille moyenne des violations (le nombre d’enregistrements volés ou perdus) a augmenté de 2,2 % passant désormais à 24615 enregistrements volés ou perdus ;


Nom : Capture du 2018-07-13 20-23-22.png
Affichages : 2098
Taille : 27,1 Ko

  • les coûts moyens par enregistrement sont plus élevés dans certains secteurs que dans d’autres (de 408 dollars pour la santé à 75 dollars pour l’administration publique) ;
  • les coûts moyens de notification sont de 740 dollars aux USA (moyenne la plus élevée) et de 20 dollars en Inde (moyenne la plus basse) ;
  • les coûts directs moyens par enregistrement compromis sont de 81 dollars au Canada (moyenne la plus élevée) et les coûts indirects sont de 152 dollars aux USA (moyenne la plus élevée) ;
  • la riposte post-violation est beaucoup plus chère aux USA et au Moyen-Orient que partout ailleurs, avec respectivement 1,76 million de dollars et 1,47 million de dollars ;
  • le temps moyen d’identification d’une violation est de 197 jours et le temps moyen de maîtrise de la situation est de 69 jours ;


Nom : Capture du 2018-07-13 20-28-16.png
Affichages : 1327
Taille : 34,3 Ko

  • pour les violations issues d’attaques criminelles, le temps d’identification et le temps de maîtrise ont été plus longs que pour les violations issues d’erreurs humaines ;
  • les entreprises qui ont identifié la violation en moins de 100 jours ont dépensé plus d’un million de moins que les entreprises à qui l’identification a pris plus de 100 jours ;
  • les entreprises qui ont maîtrisé une violation en moins de 30 jours ont économisé plus d’un million en comparaison aux autres entreprises ;
  • le coût moyen par enregistrement est plus élevé en cas d’attaque criminelle (157 dollars) qu’en cas de problèmes liés au système (131 dollars) et d’erreurs humaines (128 dollars) ;


Nom : Capture du 2018-07-13 20-32-33.png
Affichages : 1269
Taille : 15,1 Ko

  • les équipes de riposte aux incidents permettent de réduire le coût moyen par enregistrement d’environ 14 dollars ;
  • le cryptage de données permet de réduire de 13 dollars environ le coût moyen par enregistrement ;
  • le coût moyen par enregistrement augmente de plus de 13 dollars si une tierce partie a causé la violation ;
  • les entreprises effectuant une grande migration vers le cloud au moment de la violation voient le coût moyen par enregistrement croître de 12 dollars ;
  • pour une perte de consommateurs de moins de 1 % faisant suite à une violation, les entreprises perdent en moyenne 2,8 millions de dollars ;
  • pour plus de 4 % de perte de consommateurs, la perte moyenne s’élève à 6 millions.


Nom : Capture du 2018-07-13 20-40-18.png
Affichages : 1293
Taille : 25,1 Ko

Le rapport précise que les violations de données ont trois causes majeures : les attaques criminelles, les erreurs humaines et les pépins dans le système. Les attaques criminelles sont à l’origine de 48 % des violations contre 25 % pour les pépins dans le système et 28 % pour les erreurs humaines. Selon leur situation géographique, les entreprises sont susceptibles de subir plus ou moins de violations issues de ces trois causes. Mais, ce qu’il y a à retenir, c’est que le pourcentage de violations causées par des attaques criminelles est plus élevé à chaque fois. Le coût moyen par enregistrement peut aussi être plus élevé ou plus bas en fonction de la cause de la violation et de la région où se situe l’entreprise.

Source : Rapport de l'enquête

Et vous ?

Que pensez-vous de ces données ?
Pensez-vous que quelque chose peut être fait à l’échelle des consommateurs pour faire en sorte que les données soient mieux protégées ?

Voir aussi

Timehop : un piratage expose les données d'environ 21 millions d'utilisateurs, mais les photos et messages des réseaux sociaux n'ont pas été affectés

Il a fallu 14 ans à un hôpital du Massachusetts pour détecter une violation des données suite à la plainte d'un patient

Les données de 143 millions d'Américains ont été potentiellement exposées à un piratage d'une société de renseignement de crédit

Le piratage massif de données d'Equifax ne lui a coûté pour l'instant que 87,5 millions de dollars, l'entreprise n'a perdu aucun de ses gros clients

Des hackers pourraient avoir volé les données médicales de la moitié de la population norvégienne les autorités essayent de rassurer