Une fuite de données a des conséquences directes, notamment le coût de détection de la faille de sécurité informatique. Mais aussi indirectes, comme la perte de confiance des clients.

En France, plus qu’ailleurs, la tolérance au risque cybersécuritaire est très faible. Or, une  entreprise perd en moyenne 4,5 % de ses clients, lorsqu’il a incident et donc impact sur ses données. En comparaison, en Allemagne, ce chiffre est égal à 3,2 %.

Il s’agit d’un des enseignements d’une étude Ponemon pour IBM menée auprès de 314 entreprises issues de 10 pays différents. Soit Brésil, États-Unis, Italie, France, Allemagne, Inde, Arabie Sahoudite, Émirat Arabe-Uni, Royaume-Uni, Japon, ainsi que l'Australie.

Le coût des incidents de cybersécurité en hausse

Le coût d’un incident de cybersécurité entraînant une violation des données de l’entreprise est de plus en plus important. À l’échelle mondiale, Ponemon conclut que le prix à payer a augmenté de 15 % en 2013-2014 par rapport à 2012.

Il est calculé en tenant compte des dépenses engagées pour comprendre et réparer la faille de sécurité, des sommes utilisées pour couvrir les éventuels dommages aux clients et de l’augmentation des coûts d’acquisition des futurs clients.

Les attaques ciblées de plus en plus courantes

Parmi les hypothèses avancées pour expliquer ce surcoût, les experts citent l’augmentation du nombre d’attaques ciblées. Les entreprises ne sont alors plus menacées pour ce qu’elles sont, mais pour les données qu’elles possèdent.

Une fuite de données s’explique dans 48 % des cas français par une attaque  cybercriminelle. Dans 22 % des cas par un problème technique au sein du système. Dans 30 % des cas par une erreur humaine. Les cyberattaques sont les événements de cybersécurité qui coûtent le plus cher aux entreprises.

Les méga fuites restent exceptionnelles

L’étude se concentre sur les fuites « modérées », plus représentatives de la menace qui pèse sur les entreprises que les grandes fuites, plus médiatisées.

IBM annonce aujourd’hui l’intégration de ses services de sécurité en une seule solution, IBM Helps Clients. Un partenariat avec d’autres entreprises de cybersécurité, aboutira à la mise en commun de leurs bases de données recensant toutes les menaces déjà connues.

Source Les Echos