Cybersécurité: en France, une entreprise attaquée perd 4,5 % de ses clients – Newstech.ca

Cybersécurité: en France, une entreprise attaquée perd 4,5 % de ses clients

crypte_fileEn France, plus qu’ailleurs, la tolérance au risque cybersécuritaire est très faible. Une entreprise perd en moyenne 4,5 % de ses clients lorsqu’il est découvert qu’un incident a touché l’intégrité de ses données. En Allemagne, ce chiffre est égal à 3,2 %. Il s’agit d’un des enseignements d’une étude Ponemon pour IBM menée auprès de 314 entreprises issues de 10 pays (Brésil, Etats-Unis, Italie, France, Allemagne, Inde, Arabie Sahoudite, Emirat Arabe-Uni, Royaume-Uni, Japon, Australie).

Le coût des incidents de cybersécurité en hausse

Le coût d’un incident de cybersécurité entraînant une violation des données de l’entreprise est de plus en plus important. A l’échelle mondiale, Ponemon conclue que le prix à payer a augmenté de 15 % en 2013-2014 par rapport à 2012.

Le coût de ces incidents est calculé en tenant compte des dépenses engagées pour comprendre et réparer la faille de sécurité, des sommes utilisées pour couvrir les éventuels dommages aux clients et de l’augmentation des coûts d’acquisition des futurs clients.

Les attaques ciblées de plus en plus courantes

Parmi les hypothèses avancées pour expliquer ce surcoût, les experts citent l’augmentation du nombre d’attaques ciblées. Les entreprises ne sont plus menacées pour ce qu’elles sont mais pour les données qu’elles possèdent.

Une fuite de données s’explique dans 48 % des cas français par une attaque cybercriminelle, dans 22 % des cas par un problème technique au sein du système et dans 30 % des cas par une erreur humaine. Les cyberattaques sont les événements de cybersécurité qui coûtent le plus chers aux entreprises.

Les méga fuites restent exceptionnelles

L’étude se concentre sur les fuites « modérées », plus représentatives de la menace qui pèse sur les entreprises que les méga fuites (récemment : Target, Orange), plus médiatisées mais aussi plus exceptionnelles.

IBM annonce aujourd’hui l’intégration de ses services de sécurité dans ses solutions IBM Threat Protection System et Critical Data Protection Program. Un partenariat avec d’autres entreprises de cybersécurité (Fire Eyes, Trend Micro et Damballa) aboutira à la mise en commun de leurs bases de données recensant toutes les menaces déjà connues.

Share This: