Savez-vous combien coûte une violation de données ? Tout ce que vous devez savoir à ce sujet est dans cet article.
Le coût moyen d’une violation de données
Les avancées technologiques importantes s’accompagnent de nombreuses conditions; cela inclut la protection de vos données. De nombreux pirates se tournent vers cybercriminalité faire du profit en utilisant les données.
Violations de données sont les pirates à sens unique faire cela. C’est lorsque des données sont volées ou extraites d’un système à l’insu du propriétaire. Cela peut signifier une perte de millions de dollars. Le coût moyen de violations de données en 2022 seulement est de 4,35 millions de dollars.
Grâce à ceux-ci, les violations de données sont quelque chose que vous ne voulez pas qu’il arrive à votre organisation ou entreprise. Cela peut également compromettre l’activité de l’entreprise, ses dépenses et bien d’autres.
Alors, combien coûte une violation de données moyenne ? Cet article vous dira tout ce que vous devez savoir.
Le choix des éditeurs
Voici les faits essentiels à connaître sur le coût moyen d’une violation de données :
- En 2022, le secteur de la santé a payé en moyenne 10,10 millions de dollars pour une violation de données.
- Le secteur financier s’est classé deuxième, avec une moyenne 5,97 millions de dollars par violation.
- Le coût global des attaques contre le secteur de l’éducation est d’environ 3,56 milliards de dollars.
- En 2022, le taux moyen de violation de données aux États-Unis était de 9,44 millions de dollars.
- Le coût moyen des violations de données en Inde est de 2,2 millions de dollars pour l’exercice 2022.
- Les entreprises et les citoyens russes ont dépensé jusqu’à 49 milliards de dollars en raison de cyber-attaques en 2020.
- Le Health Service Executive of Ireland a déboursé environ 650 millions de dollars à cause d’une attaque majeure de ransomware.
- Le fonds d’investissement public norvégien “Norfund” a dépensé 10 millions de dollars dans l’escroquerie BEC 2020.
Combien coûte en moyenne une violation de données aux entreprises ?
Le taux moyen mondial d’une violation de données est passé de 4,24 millions de dollars en 2021 à 4,35 millions de dollars en 2022. Institut Ponémon et IBM a étudié 550 organisations touchées par des violations de données en mars 2021-2022. Les organisations ont subi des violations dans 17 pays et régions et dans 17 secteurs différents.
Les coûts élevés des violations de données reposent sur deux facteurs principaux : l’absence et la sous-représentation de l’automatisation de la sécurité et protocoles de réponse aux incidents au sein des organisations.
Nous partagerons tous les faits essentiels que vous devriez connaître sur le coût d’une violation :
Coût moyen des violations de données par secteur
Dans ce monde axé sur les données, de plus en plus de cybercriminels trouvent des moyens d’exploiter les organisations pour gagner rapidement de l’argent. Le vol de données est l’une des activités les plus lucratives pour les cyber-attaquants de nos jours. Les violations de données peuvent se produire en raison de la faiblesse mots de passedes initiés malveillants, des attaques de rançongiciels et des appareils volés.
Qui sont les cibles de ces violations de données ? Découvrons ces faits:
1. En moyenne, le secteur de la santé a payé 10,10 millions de dollars pour des violations de données en 2022.
(UpGuard)
30 % de toutes les violations massives de données se produisent dans le secteur de la santé. Depuis 2018, 50 % des établissements de santé ont signalé une augmentation significative des violations de données. Au cours des premiers mois de 2022, ce secteur a connu 337 attaques, qui ont touché 19 992 810 vies.
2. Le secteur financier s’est classé deuxième, avec une moyenne de 5,97 millions de dollars par violation.
(Statiste)
Étant donné que les cybercriminels ont besoin d’un maximum d’impact et de profit, ils attaquent également les institutions financières car elles stockent des données précieuses et vitales. La plupart de ces organisations se tournent également vers des applications et des programmes numériques, ce qui les rend vulnérables aux cyber-attaquants.
3. Le coût moyen d’une violation de données pour les petites entreprises est de 108 000 $.
(ProWriters)
Depuis la montée de cybercriminalité et les pirates, les petites entreprises ont été des cibles peu probables pour les cyberattaques. Cependant, ils sont récemment devenus des cibles fréquentes parce que les criminels pensent qu’ils sont moins préparé.
En 2021, 57 % des petites entreprises pensaient que les cybercriminels ne les cibleraient pas, mais environ 20 % ont subi une violation au cours de l’année écoulée.
4. Les organisations d’infrastructures critiques sont devenues la cible de violations de données aux États-Unis.
(CNET)
Les groupes de cybercriminalité ont ciblé l’industrie des infrastructures critiques ces dernières années. Des attaques de ransomware ont eu lieu contre deux grandes entreprises américaines : Pipeline colonial et JBS.
Cette perturbation a provoqué des achats de panique chez les consommateurs alors que les prix de la viande et de l’essence montaient en flèche. Il a également fermé les deux sociétés pendant des jours, même après avoir payé des millions en rançon. Plus précisément, Colonial Pipeline a payé 4,4 millions de dollars et JBS a déboursé 11 millions de dollars.
5. Le coût global des attaques contre le secteur de l’éducation est d’environ 3,56 milliards de dollars.
(Comparitech)
Près de 13 % des infractions sont liées à la secteur de l’éducation. Ces attaques ont touché de nombreux élèves, éducateurs et parents par le biais de sessions d’apprentissage annulées et de plateformes éducatives inaccessibles.
52 % des violations de données dans ce secteur étaient des attaques de ransomwares. Les dossiers personnels étaient la cible principale des attaquants, exposant plus de 40 milliards de dossiers dans le monde.
Coût moyen des violations de données par pays
Les cyberattaquants ne ménagent aucun effort lorsqu’ils recherchent dans les systèmes de données d’un pays – détenant chaque élément d’information à rançon. Même les plus petites nations sont en danger car les attaquants les perçoivent parfois comme faibles et non préparés.
Quels pays dépensent le plus pour les violations de données ? Ces faits vous en diront plus :
6. En 2022, le taux moyen d’une violation de données aux États-Unis était de 9,44 millions de dollars.
(Statiste)
Pour 83 % des entreprises, il ne s’agit pas de savoir si une violation se produira. Le coût réel d’une violation de données devrait alarmer les grandes organisations, car la perte financière initiale n’est que le début. Les violations de données nuiront à la réputation d’une institution et diminueront les consommateurs futurs et actuels.
7. Le coût moyen des violations de données en Inde est de 2,2 millions de dollars pour l’exercice 2022.
(IBM)
Les principales attaques en Inde sont le vol ou la compromission des identifiants, le phishing et la perte accidentelle d’appareils et de données. 50% des 10 comptes compromis sont saisis avec leurs mots de passe.
Depuis 2004, 18 % des Indiens sur 100 ont été victimes de vol d’informations personnelles dans le cadre de la cybercriminalité. Les types de données ciblés sont les noms, mots de passe, et les numéros de téléphone.
8. Les entreprises et les citoyens russes ont dépensé jusqu’à 49 milliards de dollars en raison de cyberattaques en 2020.
(Reuters)
La Russie a exhorté ses citoyens à limiter l’utilisation des espèces et à passer aux cartes bancaires. Avec cela, le nombre de délits liés aux cartes bancaires est passé à 500% en 2020.
Le vice-président Stanislav Kuznetsov a déclaré que les secteurs privés russes sont les plus vulnérables. Les informations financières et les documents d’appel d’offres des clients sont les plus ciblés, avec 2,3 millions de comptes darknet offrant des données volées.
9. Le Health Service Executive of Ireland a déboursé environ 650 millions de dollars en raison d’une attaque majeure de ransomware.
(UpGuard)
Cette attaque a touché 520 patients et membres du personnel, compromis les données confidentielles de l’entreprise et forcé la fermeture des réseaux HSE locaux et nationaux, ce qui en fait la violation de sécurité la plus importante contre une organisation d’agence d’État irlandaise.
Le National Cyber Security Center a affirmé que le groupe de hackers “Wizard Spider” avait utilisé Cobalt Strike, un outil de test de pénétration, pour infecter les bases de données du HSE.
10. LockBit a attaqué Kingfisher Insurance en 2022 et a exigé 300 000 $ pour restituer leurs données.
(Âge d’assurance)
LockBit, l’un des groupes les plus notoires dans les attaques de ransomwares, a infiltré les bases de données de Kingfisher Insurance en 2022, affirmant qu’ils avaient volé 1,4 To de données de l’entreprise. Cela inclut les informations personnelles des employés et des clients.
Kingfisher a reconnu cette attaque, mais a déclaré que les cyber-attaquants n’auraient pas pu récupérer autant de données qu’ils le prétendaient. Une fois que leur équipe informatique a découvert qu’ils étaient attaqués, ils ont rapidement bloqué tous les accès externes pour s’assurer que moins de dommages se produiraient. L’enquête a conclu que l’attaque n’a pas eu d’impact sur les opérations de l’entreprise.
11. Le fonds d’investissement public norvégien “Norfund” a dépensé 10 millions de dollars dans l’escroquerie BEC de 2020.
(UpGuard)
Les pirates ont piraté les systèmes de messagerie de l’entreprise et ont commencé à intercepter les messages. Ils ont passé des mois à apprendre le fonctionnement du fonds d’investissement en rassemblant des données précieuses et en surveillant leurs correspondances.
Les criminels se sont fait passer pour du personnel et ont falsifié les communications pour accéder aux détails de paiement entre le fonds d’investissement et une organisation emprunteuse. Ils ont également intercepté un prêt de 10 millions de dollars pour un groupe de microfinance cambodgien et envoyé l’argent sur un compte bancaire mexicain portant le même nom que le groupe cambodgien.
Dernières pensées
Le taux moyen d’une violation de données est de 4,35 millions de dollars. Si vous dirigez une organisation, vous ne voudriez évidemment pas dépenser moins d’argent pour quelque chose de futile.
Heureusement, vous pouvez mieux vous équiper pour être une organisation plus sûre et plus sûre en termes de cybersécurité.
Assurez-vous d’être à jour sur les dernières technologies de cybersécurité et investissez dans une entreprise technologique qui peut vous protéger des pirates.