Cortix a relevé, selon un rapport commandé par la société de sécurité Symantec et l’étude « Cost of a Data Breach » de l'Institut Ponemon, que les pertes ou les vols de données informatiques ont coûté en moyenne 16% de plus aux entreprises françaises en 2010 (par rapport à 2009), en dépassant la barre des 2,2 millions d’euros, les cas les plus fréquents étant imputables à des tiers, souvent des sous-traitants.
Pour la réalisation de cette étude, Symantec et Ponemon se sont penchés sur le cas de 21 entreprises françaises, appartenant à 11 secteurs d'activité différents, qui ont déclaré avoir perdu jusqu'à 72.000 données informatiques.
De plus en plus d’actes de malveillance et moins de pertes de données par négligence
"Ces brèches constatées ont représenté un coût moyen par entreprise de 2,2 millions d'euros", a précisé M. Heslault, directeur des technologies de sécurité chez Symantec. Ce "coût" englobe aussi bien les dépenses en termes de détection des incidents, des mesures prises a posteriori, et l'impact par exemple en termes de clients perdus.
Les erreurs de tiers (principalement celles de sous-traitants) figurent en bonnes places dans les pertes des données les plus fréquentes (soit 43%).
Tandis que les actes de malveillance sont en hausse de 3% sur un an (soit 38% au total). Ce sont éventuellement des "attaques" provenant de l'extérieur ou de la part de ce qu'on appelle des ex-salariés licenciés qui partent (par exemple) avec le fichier clients. Certaines fuites de données sensibles proviennent aussi de la perte ou du vol d'ordinateurs ou de téléphones portables.
"Ce qui en revanche va dans le bon sens en France, et qui est à contre-courant par rapport aux Etats-Unis, sont les pertes de données liées à la négligence, qui ont tendance à baisser et qui sont passées de 35 à 29% sur un an", a aussi indiqué Laurent Heslault.
Le coût moyen d’une donnée perdue a été évalué à 98€.
Evaluer, sensibiliser et faire évoluer les technologies de prévention
Cortix vous fait remarquer aussi que suite à une prise de conscience générale, il y a une évolution dans les types de moyens de prévention utilisés, avec essentiellement plus d'investissements dans la technologie. Afin que les entreprises françaises puissent être en mesure de mieux se préserver des risques potentiels et réagir rapidement lors d’un incident, il est recommandé de prendre les dispositions suivantes :
1. Evaluer les risques et identifier les données confidentielles
2. Sensibiliser, éduquer et responsabiliser le personnel quant à la protection des données
3. Déployer des technologies de prévention avec l’application des règles de sécurité
4. Chiffrer proactivement les ordinateurs portables pour réduire les impacts de leur perte
5. Intégrer la protection des données aux processus métier.
Inscription à :
Publier les commentaires (Atom)
Aucun commentaire:
Enregistrer un commentaire