Coût du vol de données en entreprise : chiffres clés et conseils pour mieux se protéger

Cette étude menée par Ponemon Institute, sponsorisée et publiée par IBM Security®, s’appuie sur l’analyse de 550 entreprises impactées par les violations de données, entre mars 2021 et mars 2022. Ces organisations sont réparties dans 17 pays et régions du monde, et sont issues de 17 secteurs d’activité différents.

Les chiffres clés du coût de la violation de données pour les entreprises en 2022

15 chiffres sont à retenir de l’enquête diffusée par IBM sur l’impact de la violation de données sur les entreprises en 2022 :

• Le coût du vol de données est estimé à 4,35 millions de dollars en moyenne dans le monde en 2022 (en hausse de 2,6 % par rapport à 2021 et de 12,7 % par rapport à 2020).
• Les entreprises travaillant sur des infrastructures critiques observent un coût moyen de 4,82 millions de dollars concernant la violation de données.
• En France, le coût de la violation de données est de 4,34 millions de dollars en 2022 (contre 4,57 millions de dollars en 2021).
• Les États-Unis affichent le coût moyen le plus élevé de tous les pays avec 9,44 millions de dollars.
• Le coût moyen d’une attaque par ransomware s’élève à 4,54 millions de dollars (sans compter le prix de la rançon).
• 83 % des organisations analysées ont été victimes plus d’une fois d’un vol de données.
• 60 % des entreprises touchées ont augmenté le prix de leurs produits et services pour compenser les pertes financières.
• 19 % des violations de données sont survenues à cause de données d’identification compromises.
• 45 % des vols de données se sont produits dans le cloud.
• 43 % des organisations n’avaient pas commencé ou étaient à un stade très peu avancé dans l’application des pratiques visant à sécuriser leur environnement cloud.
• Les violations de données liées au travail à distance coûtent en moyenne environ 600 000 dollars de plus par rapport à la moyenne totale mondiale.
• Il faut compter 277 jours en moyenne pour identifier et contenir une violation de données.
• 59 % des entreprises n’ont pas mis en place un mode de sécurité Zero Trust.
• 1,51 million de dollars est économisé en moyenne par les entreprises ayant déployé un mode Zero Trust. 
• Cela fait 12 années consécutives que le secteur de la santé affiche le coût moyen le plus élevé en termes de violation des données, soit un total de 10,1 millions de dollars en 2022.

5 conseils aux entreprises pour réduire le coût du vol de données

Pour faire face au coût de la violation des données, IBM fournit plusieurs conseils destinés aux entreprises dans son rapport :

1. Adopter un modèle de sécurité Zero Trust pour aider à empêcher l’accès aux données sensibles : les entreprises intègrent de plus en plus le travail à distance et des environnements cloud hybrides. Dans ce cadre, une stratégie Zero Trust peut contribuer à protéger les données et les ressources en limitant leur accès. Des outils de sécurité capables de partager des données entre des systèmes diversifiés et de centraliser les opérations de sécurité des données peuvent faciliter la détection d’incidents dans les environnements de cloud hybrides par les équipes dédiées.
2. Protéger les données sensibles dans les environnements cloud grâce au chiffrement des données : selon IBM, la priorité des entreprises doit être d’utiliser le schéma de classification des données et des programmes de rétention pour aider à apporter de la visibilité et à réduire le volume d’informations sensibles qui pourraient être vulnérables. Mais aussi d’appliquer un cryptage des données pour protéger ces informations sensibles. Il est primordial d’évaluer les risques dans l’ensemble de l’entreprise et d’assurer le suivi de la conformité avec des exigences de gouvernance, qui peuvent aider à améliorer la capacité d’une organisation à détecter la violation de données.
3. Investir dans les technologies SOAR (Security Orchestration, Automation and Response) et XDR (Extended Detection and Response) pour améliorer les temps de détection et de réponse : selon l’étude, les organisations possédant une plateforme XDR ont raccourci le cycle de vie des failles de 29 jours en moyenne, par rapport aux organisations qui n’ont pas mis en œuvre cette méthode de sécurité, avec une économie de coût s’élevant à 400 000 dollars. Les technologies SOAR et SIEM (Security Information & Event Management) peuvent manager la détection et les services de réponse, tandis qu’une plateforme XDR peut aider votre organisation à accélérer la réponse aux incidents grâce à l’automatisation, la standardisation des processus et l’intégration avec vos outils de sécurité existants.
4. Utiliser des outils qui aident à protéger et monitorer les employés travaillant à distance : les outils UEM (Unified Endpoint Management), EDR (Endpoint Detection and Response) et IAM (Identity and Access Management) peuvent aider les équipes de sécurité à fournir une meilleure visibilité des activités suspectes.
5. Créer et tester des scénarios de réponse aux incidents pour gagner en cyber résilience : selon IBM, les 2 moyens les plus efficaces d’atténuer le coût de la violation de données consistent à former une équipe dédiée à la réponse aux incidents et à tester des scénarios. Il est important de tester régulièrement son plan de réponses aux incidents durant des simulations de violations de données, ceci afin de détecter les points d’exposition et les vulnérabilités du système.

Découvrir l’étude complète