4,3 millions d'euros : les fuites de données coûtent de plus en plus cher aux entreprises victimes
Ce contenu est réservé aux abonnés La Tribune

Photo d'illustration
KACPER PEMPEL
Ce contenu est réservé aux abonnés La Tribune

Photo d'illustration
KACPER PEMPEL
4,35 millions de dollars, soit environ 4,27 millions d'euros. C'est le coût moyen des 550 fuites de données étudiées dans le rapport annuel d'IBM Security, un nouveau record en 17 éditions du rapport, qui marque une augmentation de 2,7% par rapport à 2021 et de 12,7% par rapport à 2020.
Pour aboutir à ce montant, les chercheurs additionnent le coût de la détection de la fuite, celui de la notification aux autorités et aux victimes, celui de la réponse à incident, et enfin une estimation du chiffre d'affaires perdu, lié à l'arrêt temporaire d'activité et à la perte de réputation. De quoi motiver les entreprises qui hésitent à investir dans leur cybersécurité à le faire, pour éviter ce genre d'incidents ou du moins en réduire les conséquences.
Le rapport d'IBM s'intéresse aux fuites les plus graves, celles qui portent sur les données bancaires ou médicales. Ces deux types de données personnelles sont considérées comme sensibles, ce qui soumet leur stockage et leur traitement à des conditions de sécurité particulièrement élevées -et donc à un coût plus important. Les fuites étudiées contiennent toutes moins de 102.000 entrées, ce qui en fait des fuites moyennes, loin des "méga-fuites" à plus d'un million d'entrées.
19% des incidents font suite à l'utilisation d'identifiants compromis ou volés, qui reste la principale source de fuite, légèrement devant le phishing [l'envoi d'emails piégés]. Le rapport rappelle également que les fuites de données sont des incidents lourds, avec en moyenne 207 jours pour identifier où le système a failli, suivi de 70 jours pour le réparer et contenir la fuite.
À lire également
Dans son édition 2022, le rapport dégage deux nouvelles tendances inquiétantes : 83% des organisations interrogées ont subi plus d'une fuite de données sur l'année -parfois par le même attaquant-, et 60% d'entre elles ont répercuté les coûts supplémentaires causés par la fuite sur les prix proposés aux clients. Autrement dit, l'augmentation et la sophistication des cyberattaques, qui s'inscrit comme une tendance de fond, pèse de plus en plus sur les entreprises, et se répercute sur leurs affaires quotidiennes.
Chaque jour à 13h, l’essentiel de l’actualité tech.
