Combien coûte une violation de données d’entreprise en France ?
(2022/08/22)
- Reference: 2022-08-22T05_00_00Z
- News link: https://www.toolinux.com/?combien-coute-une-violation-de-donnees-d-entreprise-en-france
- Source link:
Combien coûte une violation de données d’entreprise en France ?
lundi 22 août 2022
Près de 4 millions d’euros selon le rapport annuel "Cost of a Data Breach" d’IBM Security. L’entreprise évalue chaque année les coûts liés aux violations de données. Les chiffres pour 2022 (en France et dans le monde) donnent le vertige. Résumé.
Selon le [1]rapport publié par IBM Security , le coût des violations a augmenté de près de 13 % au cours des deux dernières années. De plus, 60 % des organisations étudiées ont augmenté le prix de leurs produits ou services en raison de la violation, alors que le coût des marchandises est déjà en train de monter en flèche dans le monde entier en raison de l’inflation et des problèmes de chaîne d’approvisionnement.
Situation en France
L’entreprise nous fournit une série de données clés pour la France, grâce à une analyse approfondie des violations de données réelles subies par 33 organisations entre mars 2021 et mars 2022.
En 2022, le coût moyen d’une violation de données en France est de 3,95 millions d’€ .
Les secteurs les plus touchés sont les services financiers, l’industrie pharmaceutique et la technologie
Vecteurs d’attaque : les chiffres
Le coût total moyen et la fréquence des violations de données par vecteur d’attaque initial est le suivant :
Hameçonnage ou Phishing (15 %, 4,23 millions d’€)
Vulnérabilités dans des logiciels tiers (13 %, 4,56 millions d’€)
Compromission des emails professionnels (7 %, 5,03 millions d’€)
Perte accidentelle de données ou d’appareil (5 %, 4,22 millions d’€)
Zero Trust : modèle à suivre
Il faut en France en moyenne 78 jours pour identifier une violation et 229 jours pour la contenir , contre respectivement 77 et 207 jours au niveau mondial.
Une organisation mature dans son approche « zero trust » subit un coût de violation de données inférieur de 59% par rapport à une organisation non mature. Une organisation mature dans son approche de sécurité du Cloud subit un coût de violation de données inférieur de 65% par rapport à une organisation non mature sur ledit sujet.
Dans le monde
Les principales conclusions du rapport 2022 dans le reste du monde :
Les infrastructures critiques sont en retard en ce qui concerne le « zero trust » : près de 80 % des organisations étudiées ayant des infrastructures critiques n’adoptent pas de stratégies « zero trust »
Les victimes de ransomware dans l’étude qui ont choisi de payer la rançon demandée par les cyber criminels ont vu le coût moyen de la violation diminuer de seulement 610 000 $ par rapport à celles qui ont choisi de ne pas payer - sans compter le coût de la rançon. Si l’on tient compte du coût élevé du paiement de la rançon, le bilan financier peut être encore plus lourd, ce qui suggère que le simple paiement de la rançon n’est peut-être pas une stratégie efficace .
Immaturité de la sécurité dans les Clouds pour 43 % des organisations étudiées qui en sont aux premiers stades ou n’ont pas commencé à appliquer des pratiques de sécurité dans leurs environnements Cloud
Prévenir : l’IA et l’automatisation dans le domaine de la sécurité en tête des économies de coûts de plusieurs millions de dollars
Télécharger le rapport
Le rapport est disponible sur le site d’IBM Security en téléchargement (gratuit), [2]après inscription .
[3]
[1] https://www.ibm.com/security/data-breach
[2] https://www.ibm.com/security/data-breach
[3] https://www.toolinux.com/?combien-coute-une-violation-de-donnees-d-entreprise-en-france#forum
lundi 22 août 2022
Près de 4 millions d’euros selon le rapport annuel "Cost of a Data Breach" d’IBM Security. L’entreprise évalue chaque année les coûts liés aux violations de données. Les chiffres pour 2022 (en France et dans le monde) donnent le vertige. Résumé.
Selon le [1]rapport publié par IBM Security , le coût des violations a augmenté de près de 13 % au cours des deux dernières années. De plus, 60 % des organisations étudiées ont augmenté le prix de leurs produits ou services en raison de la violation, alors que le coût des marchandises est déjà en train de monter en flèche dans le monde entier en raison de l’inflation et des problèmes de chaîne d’approvisionnement.
Situation en France
L’entreprise nous fournit une série de données clés pour la France, grâce à une analyse approfondie des violations de données réelles subies par 33 organisations entre mars 2021 et mars 2022.
En 2022, le coût moyen d’une violation de données en France est de 3,95 millions d’€ .
Les secteurs les plus touchés sont les services financiers, l’industrie pharmaceutique et la technologie
Vecteurs d’attaque : les chiffres
Le coût total moyen et la fréquence des violations de données par vecteur d’attaque initial est le suivant :
Hameçonnage ou Phishing (15 %, 4,23 millions d’€)
Vulnérabilités dans des logiciels tiers (13 %, 4,56 millions d’€)
Compromission des emails professionnels (7 %, 5,03 millions d’€)
Perte accidentelle de données ou d’appareil (5 %, 4,22 millions d’€)
Zero Trust : modèle à suivre
Il faut en France en moyenne 78 jours pour identifier une violation et 229 jours pour la contenir , contre respectivement 77 et 207 jours au niveau mondial.
Une organisation mature dans son approche « zero trust » subit un coût de violation de données inférieur de 59% par rapport à une organisation non mature. Une organisation mature dans son approche de sécurité du Cloud subit un coût de violation de données inférieur de 65% par rapport à une organisation non mature sur ledit sujet.
Dans le monde
Les principales conclusions du rapport 2022 dans le reste du monde :
Les infrastructures critiques sont en retard en ce qui concerne le « zero trust » : près de 80 % des organisations étudiées ayant des infrastructures critiques n’adoptent pas de stratégies « zero trust »
Les victimes de ransomware dans l’étude qui ont choisi de payer la rançon demandée par les cyber criminels ont vu le coût moyen de la violation diminuer de seulement 610 000 $ par rapport à celles qui ont choisi de ne pas payer - sans compter le coût de la rançon. Si l’on tient compte du coût élevé du paiement de la rançon, le bilan financier peut être encore plus lourd, ce qui suggère que le simple paiement de la rançon n’est peut-être pas une stratégie efficace .
Immaturité de la sécurité dans les Clouds pour 43 % des organisations étudiées qui en sont aux premiers stades ou n’ont pas commencé à appliquer des pratiques de sécurité dans leurs environnements Cloud
Prévenir : l’IA et l’automatisation dans le domaine de la sécurité en tête des économies de coûts de plusieurs millions de dollars
Télécharger le rapport
Le rapport est disponible sur le site d’IBM Security en téléchargement (gratuit), [2]après inscription .
[3]
[1] https://www.ibm.com/security/data-breach
[2] https://www.ibm.com/security/data-breach
[3] https://www.toolinux.com/?combien-coute-une-violation-de-donnees-d-entreprise-en-france#forum