L'envolée des coûts ? Considération des coûts de violation de données

Consisting of analysis from 524 organizations that experienced data breaches between August 2019 and April of 2020, the Cost of Data Breach Report 2020 from the Ponemon Institute shares key information, findings, and data points harvested from more than 3,200 interviews on areas ranging from global data breach costs to data breach lifecycles in influential countries and industry sectors.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Note de l'éditeur : Compte tenu de l'augmentation du pouls des violations de données signalées dans le monde connecté d'aujourd'hui, plus d'entreprises que jamais évaluent et investissent dans des solutions SOAR (Security Orchestration, Automation and Response) afin de réduire les coûts et d'atténuer les risques associés à la détection des failles et les temps de réponse. Comme les professionnels des données et du droit cherchent à comprendre l'impact sur le marché et les opportunités engendrées par le coût des violations de données, ils peuvent bénéficier de la recherche principale centrée sur la cybersécurité partagée dans le rapport sur le coût de la violation des données 2020 préparé par le Ponemon Institute et publié en juillet 2020 par IBM Sécurité.

Coût d'un rapport de violation de données 2020 (Institut Ponemon)

Points de données sélectionnés dans le rapport

Composé d'une analyse de 524 organisations ayant subi des violations de données entre août 2019 et avril 2020, le rapport sur le coût de la violation des données 2020 du Ponemon Institute partage les informations clés, les constatations et les points de données recueillis à partir de plus de 3 200 entrevues sur des domaines allant de la violation de données mondiale les coûts des cycles de vie des violations des données dans les pays influents et les secteurs industriels. Huit points de données du rapport de 2020 qui pourraient profiter à ceux qui envisagent et construisent des modèles de coûts et d'opportunité pour les données liées à la violation de données et les offres de découverte juridique sont présentés ci-dessous pour examen.

Le coût moyen d'une violation de données mondiale s'élevait à 3,86 millions de dollars. Toutefois, le coût total d'une violation de données aux États-Unis s'élevait à 8,64 millions de dollars.

Les coûts totaux moyens des violations de données peuvent généralement être divisés en quatre catégories. Ces catégories sont les coûts d'entreprise perdus, les coûts de détection et d'escalade, les coûts de notification et les réponses ex post.

La perte d'activité a continué d'être le facteur de coût le plus important d'une violation de données mondiale, représentant près de 40 % du coût total moyen d'une violation de données — ce montant équivaut à environ 1,52 million de dollars par violation de données. Toutefois, la perte d'entreprise à la suite d'une violation de données aux États-Unis, en utilisant l'indice de référence des pertes commerciales de 40 %, équivaut à environ 3,45 millions de dollars par violation de données.

Le coût moyen d'une violation de données mondiale dans dix-sept secteurs de l'industrie variait de 7,13 millions de dollars pour l'industrie des soins de santé, le plus élevé de tous les secteurs, à 1,08 million de dollars pour les organismes du secteur public. Les secteurs des soins de santé, de l'énergie (6,39 millions de dollars), des finances (5,85 millions de dollars), du secteur pharmaceutique (5,06 millions de dollars) et de la technologie (5,04 millions de dollars) étaient les cinq secteurs ayant le coût le plus élevé par violation de données.

Les informations personnelles identifiables (IIP) du client étaient le type d'enregistrement le plus souvent compromis et le plus coûteux dans les violations de données étudiées. Le coût moyen par enregistrement compromis contenant des IPI était de 150$. Les coûts supplémentaires par enregistrement de données compromises comprennent les autres données de l'entreprise (149$), la propriété intellectuelle (147$), les données sur les clients anonymisées (143$) et les IPI des employés (141$).

Le délai moyen pour identifier et contenir une violation de données dans le monde était de 207 jours pour identifier une violation et de 73 jours pour contenir une violation, pour un temps total de 280 jours. Aux États-Unis, le délai moyen pour identifier et contenir une violation de données était de 186 jours pour identifier une violation et de 51 jours pour contenir une violation, pour un temps total de 237 jours.

La préparation à l'intervention en cas d'incident (IR) a été la plus économique pour les entreprises. Le coût moyen d'une violation de données pour les entreprises ayant une équipe IR et un plan IR testé était de 3,29 millions de dollars. Ce coût moyen était inférieur de 2,0 millions de dollars à celui des entreprises n'ayant ni équipe IR ni plan IR testé.

Les types de coûts recouvrés au moyen de l'assurance cybersécurité comprennent, sans s'y limiter, les services de consultation et les services juridiques, la restitution aux victimes, les amendes réglementaires, la technologie de récupération, les ransomware et l'extorsion. Dans ces domaines de recouvrement des coûts, 51 % des organisations ayant recours à la cyberassurance ont utilisé des demandes de remboursement pour couvrir les frais de consultation et de services juridiques de tiers.

Pour plus d'informations sur l'un des principaux outils de référence du secteur de la cybersécurité, le rapport sur le coût de la violation des données 2020, vous pouvez accéder, examiner et télécharger le rapport complet d'IBM Security à l'adresse

Lecture supplémentaire

Mise à jour de la DGPED : Lignes directrices sur les exemples de notification de violation de données

Un nouveau modèle pour la cybersécurité ? Cadre de détails NIST pour l'architecture Zero Trust

Source : ComplexDiscovery

Avis de cybersécurité conjoint de la CISA, du FBI et de la NSA sur BlackMatter Ransomware

This Joint Cybersecurity Advisory from the CISA, FBI, and NSA provides...

Garder des secrets ? Tendances des ransomwares dans les données de la Bank Secrecy Act entre janvier 2021 et juin 2021

According to a recently published report, the U.S. Treasury's Financial Crimes...

Une représentation géographique : les attaques de ransomwares aux États-Unis entre 2018 et aujourd'hui

Published by Comparitech, a pro-consumer website providing information, tools, reviews, and...

Recommandations pour atténuer le risque de vulnérabilités logicielles : NIST Secure Software Development Framework

This draft document from NIST on a proposed secure software development...

Consilio achève l'acquisition des unités commerciales Legal Consulting et eDiscovery de Special Counsel d'Adecco

According to Andy Macdonald, CEO of Consilio, “Consilio’s acquisition of D4...

Cellebrite va acquérir des indices numériques

According to Cellebrite CEO Yossi Carmil, “We are pleased to announce...

Iconect acquiert la base de code d'intelligence artificielle Ayfie Inspector

According to Ian Campbell, CEO of iCONECT, “Direct access to the...

Fusions, acquisitions et investissements eDiscovery au troisième trimestre 2021

From Ipro and Disco to Nuix and Lighthouse, the following findings,...

Une nouvelle ère dans l'e-Discovery ? Encadrer la croissance du marché à travers l'objectif de six époques

There are many excellent resources for considering chronological and historiographical approaches...

Un mashup de taille de marché électronique : 2020-2025 Présentation mondiale des logiciels et des services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Réinitialiser la ligne de base ? Ajustements de taille de marché eDiscovery pour 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

À la maison ou à l'extérieur ? Considérations relatives à la taille du marché et à la tarification des collections eDis

One of the key home (onsite) or away (remote) decisions that...

Cinq bonnes lectures sur la cybersécurité, les données et la découverte juridique pour septembre 2021

From countering ransomware to predictive coding and packaged services, the September...

Cinq bonnes lectures sur les cyberdonnées, les données et la découverte juridique pour août 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Cinq bonnes lectures sur les cyberdonnées, les données et la découverte juridique pour juillet 2021

From considerations for cyber insurance and malware to eDiscovery business confidence...

Cinq bonnes lectures sur eDiscovery pour juin 2021

From remediating cyberattacks to eDiscovery pricing, the June 2021 edition of...

La période des récoltes ? Mesures opérationnelles d'eDiscovery à l'automne 2021

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...

Insaisonnablement chaud ? Résultats de l'enquête sur la confiance des entreprises eDiscovery de

Since January 2016, 2,595 individual responses to twenty-four quarterly eDiscovery Business...

Plus de gardiens ? Enquête sur les technologies et protocoles de codage prédictif — Résultats de l'automne 2021

From the most prevalent predictive coding platforms to the least commonly...

Les attentes éclatantes ? Dix-huit observations sur la confiance des entreprises eDiscovery à l'été 2021

In the summer of 2021, 63.3% of survey respondents felt that...