Les coûts en cas de violation de données peuvent atteindre 4 millions

Les frais engendrés par les violations de données sont en augmentation. Selon divers rapports d'IBM et du Ponemon Institute, ces coûts peuvent atteindre les 4 millions de dollars ; quant à une violation, elle peut avoir des répercussions pendant plusieurs années. Les PME sont particulièrement touchées. Les entreprises de moins de 500 employés perdent en moyenne 2,5 millions de dollars en cas de fuite de données, soit environ 5 % de leur chiffre d'affaires annuel.

gdpr_watkosteendatalek

Intention malveillante versus accidents

D’après IBM, près de la moitié de l’ensemble des violations de données peut être attribuée à une cause malveillante, telle qu'une cyberattaque. De telles attaques coûtent en moyenne un million de plus qu’une violation due à un accident. Plus le nombre de données volées est élevé, plus le coût pour l'entreprise est considérable. Les pertes peuvent monter jusqu'à 4 millions de dollars, mais dépendent en grande partie du lieu où l'entreprise est située et de son secteur d'activité.

Il semble également que les conséquences d'une violation de données continuent souvent d'avoir des répercussions pendant les années qui suivent. Environ deux tiers des coûts impactent la première année, mais durant les deuxième et troisième années, ces coûts sont encore de respectivement 22 % et 11 %.

Réduire les coûts

Les mêmes études démontrent qu’une série de précautions peuvent être prises en vue de réduire les coûts liés à une violation. La mesure le plus importante est le chiffrement ou cryptage. Les données chiffrées sont beaucoup moins utiles ou moins convoitées par les pirates, ce qui réduit également les risques de fuite.

Les entreprises qui disposent de Data Protection Officers (DPO) – responsables de la protection des données – bien formés et d'une équipe dédiée aux réponses à apporter en cas d’incident s'en tirent également beaucoup mieux que celles qui n’ont rien prévu en la matière. Si un incident en particulier (violation de données, abus, etc.) présente un risque pour les parties concernées, celles-ci et l'Autorité de Protection des Données (APD) doivent être informées de la violation dans les 72 heures.

Pour la réputation de votre entreprise et afin d'éviter des amendes, il est donc crucial de réagir le plus rapidement possible après un incident et de trouver une solution. Disposer d'une 'incident response team' et d'un plan d'intervention en cas d'incident bien élaboré et éprouvé constituent une bonne façon de minimiser les conséquences ultimes d'une violation.

Conclusion

Il devient de plus en plus clair, pour les boardrooms, qu'il est très important d'investir dans la cybersécurité et dans une politique de sécurité efficace afin d'éviter semblables violations de données et accidents. Pour vous y aider, nous avons élaboré 5 data security KPI – indicateurs de performance clés de sécurité des données – qui vous permettent de contrôler, suivre et corriger les efforts de vos employés. De quoi vérifier à tout moment si les efforts déployés sont également rentables.

 

 

  117