Les coûts moyens des violations de données atteignent un niveau record

Les Coûts Moyens Des Violations De Données Atteignent Un Niveau

En bref : le coût moyen d’une violation de données d’entreprise a atteint un niveau record et le plus souvent, les entreprises augmentent le prix des produits ou des services après une violation pour compenser la perte.

Dans son rapport annuel sur le coût d’une violation de données, IBM Security a déclaré que le coût moyen mondial d’une violation de données est de 4,35 millions de dollars. Cela représente une augmentation de 2,6 % par rapport aux 4,24 millions de dollars de l’année dernière et de 12,7 % par rapport aux 3,86 millions de dollars du rapport 2020. Pire encore, 60 % des organisations qui ont participé à l’étude ont déclaré que les décisions d’augmenter les prix étaient directement liées à des failles de sécurité.

Attention ce n’est que la moyenne. En regardant les valeurs aberrantes, nous constatons que ceux qui opèrent dans le secteur de la santé ont connu les violations les plus coûteuses pour la 12e année consécutive avec une moyenne record de 10,1 millions de dollars par incident.

Les couts moyens des violations de donnees atteignent un niveau

Peu de gens seront probablement surpris d’apprendre que 83 % des organisations ont subi plus d’une violation de données au cours de leur vie. Cela s’explique sans doute en partie par le fait que 62 % des personnes interrogées estiment qu’elles ne disposent pas de suffisamment de personnel pour répondre à leurs besoins en matière de sécurité.

En ce qui concerne les vecteurs d’attaque, IBM a noté que 19 % des violations résultaient d’informations d’identification volées ou compromises. Les campagnes d’hameçonnage ont entraîné 16 % des incidents et ont été les plus coûteuses, entraînant un coût moyen d’infraction de 4,91 millions de dollars. Les serveurs cloud mal configurés sont à l’origine de 15 % des violations.

En parlant de cloud, l’étude a par ailleurs révélé que 45 % des violations se produisaient dans le cloud. Les environnements de cloud hybride ont connu le coût moyen de violation le plus bas à 3,8 millions de dollars par rapport aux organisations utilisant des modèles publics ou privés à 5,02 millions de dollars et 4,24 millions de dollars en moyenne, respectivement.

1658955789 562 Les couts moyens des violations de donnees atteignent un niveau

Une autre métrique intéressante concerne les ransomwares. Les entreprises qui ont payé des demandes de rançon ont signalé en moyenne 610 000 $ de moins en coûts de violation par rapport à celles qui ont décidé de ne pas payer, mais ce chiffre n’inclut pas le montant de la rançon payé. En tenant compte de la rançon moyenne de 812 360 $ de l’année dernière, le pendule oscille dans l’autre sens et les entreprises qui se sont conformées aux demandes de rançon ont fini par payer plus globalement en frais de violation.

IBM a chargé le Ponemon Institute d’étudier 550 organisations dans 17 pays et 17 secteurs entre mars 2021 et mars 2022 afin de recueillir des données pour le rapport.