En partenariat avec l’institut Ponemon, IBM vient de publier le « Rapport sur le Coût d’une violation de données ». Une 15ème édition postée début 2020. Le rapport restitue les informations recueillies au cours d’une enquête menée auprès de 3200 personnes issues de 524 entreprises dans 17 payset et autant de secteurs.
D’après les éléments de l’enquête, le coût total moyen d’une violation de données s’élève à 3,86 millions de dollars américains, représentant curieusement une diminution par rapport au chiffre de l’année précédente de 3,92 millions de dollars. D’un point de vue géographique, c’est aux États-Unis qu’une brèche de données a les conséquences financières les plus importantes et, d’un point de vue vertical, dans le secteur de la santé. En moyenne, une durée de 280 jours s’écoule avant qu’une violation de données ne soit reconnue et contenue, une bonne moitié des violations provenant d’attaques de malwares.
Dans la plupart des cas, selon l’étude, des jeux de données contenant des informations personnelles identifiables (IPI) sont compromis. Un jeu de données contenant des IPI perdu ou volé coûte en moyenne 150 dollars américains aux entreprises, voire 175 dollars en cas de violation par le biais d’une attaque malveillante. Une entreprise sur cinq (19 %) victimes d’attaque malveillante de violation de données a été infiltrée à cause de données de connexion volées ou compromises. Une mauvaise configuration du service cloud représente également 19 % des vecteurs de menaces initiaux les plus fréquents dans le cadre de violations liées à des attaques malveillantes.
Les « super » violations de données au rang des plus coûteuses
Les entreprises où plus d’un million de jeux de données ont été concernés ont du faire face à des coûts bien au-dessus de la moyenne. Les violations de données impliquant de un à dix millions de jeux de données compromis ont coûté en moyenne 50 millions de dollars américains. Dans le cadre de violations de données avec plus de 50 millions de jeux de données compromis, les coûts moyens ont atteint 392 millions de dollars, c’est-à-dire plus de cent fois le coût moyen d’une violation de données.
La majorité des attaques malveillantes proviennent de cybercriminels motivés par l’appât du gain. Toutefois, selon Ponemon et IBM, les plus onéreuses des violations seraient le fait d’acteurs nationaux. D’après cette étude de l’année 2020, 53 % des attaques malveillantes correspondent vraisemblablement à des cybercriminels motivés par l’argent, 13 % sont en lien avec des acteurs nationaux, 13 % en lien avec des pirates informatiques et 21 % seraient d’origine inconnue.
Le Phishing, la compromission d’adresses e-mail professionnelles et l’ingénierie sociale continuent de faire partie des méthodes d’attaque les plus courantes pour accéder aux données des entreprises. Un système performant de protection de l’infrastructure de messagerie, sur site ou dans le cloud, s’avère donc indispensable, de même qu’un programme régulier de sensibilisation des utilisateurs encourageant la vigilance en particulier dans le cadre de la gestion des e-mails d’origine inconnue. Selon un rapport récent de Forrester Research intitulé « Now Tech: Enterprise Email Security Providers, Q3 2020 », la Secure Email Platform de Retarus représente l’unique passerelle de sécurité de messagerie propre et intégrale d’Europe, ce qui n’est pas sans importance au vu de la jurisprudence actuelle de la CJUE, qui a invalidé le « Privacy Shield » avec les États-Unis.