Les violations de données précipitent la désaffection des clients
Cyber attaques, incidents techniques, erreurs humaines engendrent des pertes de plus en plus lourdes pour les entreprises. Le périmètre même de ces pertes ne fait que s'élargir si on étudie sérieusement la question.
5,4 millions de dollars : c'est le coût moyen des cyber-attaques dont ont été victimes les entreprises américaines en 2013. Sans compter les conséquences ultérieures. Une augmentation de 9 % par rapport à l'année précédente, selon le neuvième rapport annuel du Ponemon Institute, publié récemment, et portant sur 61 entreprises d'outre-Atlantique réparties dans plus de 25 secteurs industriels. En général, chaque enregistrement de données perdu ou volé se solde par une perte de 201 dollars contre 188 en 2012. Cette étude, intitulée "2014 Cost of Data Breach Study: United States", conclut que la cause principale de cette escalade dans le coût des pertes provient de la désaffection des clients à la suite du piratage et des dépenses consenties pour restaurer la réputation de la marque.
Sur le même sujetSécurité du stockage cloud : nul n'est à l'abriSponsorisé par IBM, ce rapport s'appuie sur l'interview de 500 personnes directement liées aux sociétés concernées et aux administrations. L'année 2013 se caractérise, selon Ponemon, par une perte anormale de clientèle de 15 %, particulièrement dans les services financiers victimes d'attaques. Ponemon souligne que ces 9 % d'augmentation des coûts marquent également un grand changement de périmètre par rapport aux années précédentes. Ces changements incluent notamment les frais d'experts juridiques, de support de la hotline, des rabais consentis aux clients, des enquêtes internes et tout le travail nécessaire pour restaurer la sécurité.
La santé et les transports sont les plus touchés
Selon l'enquête de Ponemon, les secteurs fortement encadrés, tels que la santé, les transports, l'énergie, les services financiers, les communications, l'industrie pharmaceutique et manufacturière ont généralement des coûts plus élevés. Par exemple, ils atteignent 316 dollars par enregistrement perdu dans la santé. Les transports suivent de près avec 286 dollars. Ponemon s'est risqué à élaborer des évaluations sur le nombre d'enregistrements volés par type d'activité. Le secteur public et la distribution viennent en tête comme les cibles plus vulnérables que les autres, tandis que les entreprises dans l'énergie et l'industrie sont moins exposées.
Ponemon a également publié une étude internationale portant sur 314 entreprises, dans les États-Unis, le Royaume-Uni, l'Allemagne, l'Australie, la France, l'Italie, le Japon, l'Inde, les Émirats arabes unis, ainsi que l'Arabie Saoudite. Il en ressort une grande différence de coût entre, d'un côté, les États-Unis et l'Allemagne, s'établissant respectivement à 201 et 195 dollars par client, tandis que, de l'autre, le Brésil et l'Inde affichent les pertes les plus basses, respectivement 70 et 50 dollars. Ponemon n'a pas précisé ce qui était exactement inclus dans ces coûts, mais souligne que l'environnement réglementaire explique en partie ces écarts. De manière générale, comme on l'a vu, le secteur de la santé apparaît comme ayant les coûts les plus élevés (359 dollars) et le secteur public le plus bas (100 dollars).
La malveillance et les attaques criminelles sont les causes les plus courantes des pertes de données, totalisant 42 % des incidents, tandis que 30 % sont à mettre au compte de la négligence des employés ou des sous-traitants. Les incidents techniques relevant, tant de la technologie que des processus métiers, comptent pour 29 %. Aux États-Unis, les pertes dues aux attaques malveillantes se traduisent par les coûts les plus hauts, avec 246 dollars par perte d'enregistrement de données, en moyenne, contre 171 dollars pour une défaillance technique et 160 dollars pour une erreur humaine.
.
