L’édition 2010 de l’étude Ponemon Institute examine les coûts réels supportés par 45 organisations après avoir subi une violation ou compromission de données, Les Infractions énumérées dans l’étude varient entre 5000 et 101.000 enregistrements de 15 secteurs industriels différents.
Le coût total de violation des données par enregistrement s’élève à 204$. Selon les participants à l’étude, le coût de violation de données est en moyenne de 204 $ par enregistrement compromis – dont 144 $ se rapporte aux coûts indirects( manque de gain en chiffre d’affaires , désabonnement des clients existants et futurs,…). L’année dernière le coût était en Moyenne de 202$ par enregistrement avec un coût indirect de 152 $.
24 % des cas de pertes ou compromission de données sont le résultat d’une attaque malveillante ou criminelle. La recherche démontre que les violations de données impliquant des actes malveillants sont beaucoup plus chères que les incidents résultant de négligence. 215$ en moyenne contre $154 pour une perte de donne par négligence et 166$ pour des pertes suites à des erreurs systèmes.
36% des cas sont dues à la perte ou vol d’ordinateurs portables ou d’appareils mobiles, la perte ou le vol d’ordinateurs portables sont plus coûteux que d’autres incidents. Plus précisément cette année car le coût d’une violation de données impliquant la perte ou le vol de portable était de 225 $.
Environ 38 % des entreprises participantes a l’étude informaient les victimes le mois suivant la découverte de la fuite de données. Étonnamment, les résultats démontrent que les entreprises qui notifient rapidement leur clients ont un coût moyen supérieur à ceux qui agissent lentement (219$ contre 196$). Les résultats suggèrent que la rapidité du traitement du processus de violation des données peut causer une augmentation de coût pour l’Organisation, en particulier lors des phases de détection, d’escalade et de notification.
44 % des entreprises ont engagés un consultant externe afin de les aider au cours de l’incident de fuite de données. Les résultats suggèrent que l’aide d’un consultant ou d’autres experts diminue le coût moyen par enregistrement compromis $170 contre $231 pour les compagnies qui ont décidé de résoudre le problème seul.
Télécharger le rapport complet:Ponemon_COB_2010_US.pdf
