MetaBlog

Restez informé des sujets de formation à la cyber-sensibilisation et atténuez les risques dans votre organisation.

5 conséquences néfastes d'une violation de données

5 conséquences néfastes d'une violation de données

sur l auteur

partager c'est prendre soin

Les violations de données continuent de faire les gros titres dans le monde entier. Bien que l'on accorde une plus grande importance à la sécurité des données, les cybercriminels trouvent continuellement de nouveaux moyens de contourner les défenses pour accéder à de précieuses données d'entreprise.

Que ce soit par des techniques sophistiquées d'ingénierie sociale techniques sophistiquées d'ingénierie sociale, de logiciels malveillants ou d'attaques de la chaîne d'approvisionnement, les cybercriminels essaient toutes les tactiques possibles pour pour infiltrer, exposer et tirer profit de ces informations sensibles.

Selon un rapport de recherche de Risk rapport de recherche de Risk Based Security, au cours des neuf premiers mois de 2019, 5 183 brèches ont été signalées, exposant plus de 7,9 milliards d'enregistrements compromis. Par rapport à 2018, le nombre total de brèches a augmenté de 33,3 % et le nombre total d'enregistrements exposés a plus que doublé, soit 112 %. enregistrements exposés a plus que doublé, en hausse de 112 %.

Malheureusement, cette augmentation inquiétante des violations de données ne correspond pas à une augmentation de la préparation des organisations. En fait, de nombreuses organisations sont terriblement sous-préparées et ne parviennent pas à mettre en œuvre les mesures de sécurité de base nécessaires pour prévenir une cyberattaque.

Dans une étude récente menée par Kaspersky, plus de la moitié des bénéficiaires (57 %) ont déclaré ne pas avoir mis en place de politique de cybersécurité, ce chiffre passant à plus des deux tiers (71 %) pour les entreprises de taille moyenne (250 à 549 employés).

C'est cette complaisance à l'égard de la cybersécurité qui expose les organisations à des risques importants et les soumet à un examen minutieux, tant de la part des régulateurs que de leurs clients, en cas de violation. les régulateurs et leurs clients, si une violation a lieu.

Les organisations doivent comprendre les conséquences profondes qu'une conséquences qu'une violation de données pourrait avoir sur leur activité si elles veulent atténuer les risque et se défendre contre les attaques.

Parmi les conséquences les plus dommageables d'une violation de données, citons :

1. Perte financière

1. Perte financière

L'impact financier d'une violation de données est sans aucun doute l'une des conséquences les plus immédiates et les plus lourdes pour les organisations. conséquences les plus immédiates et les plus lourdes que les organisations auront à gérer. à traiter. Selon une étude récente de l'Institut Ponemon, le coût d'une violation de données a augmenté de 12 % au cours des cinq dernières années pour atteindre 3,2 millions de livres sterling en moyenne dans le monde. données a augmenté de 12 % au cours des cinq dernières années pour atteindre 3,2 millions de livres sterling en moyenne dans le monde.

Les coûts peuvent inclure l'indemnisation des clients touchés, la mise en place d'efforts de réponse aux incidents, l'enquête sur la violation, l'investissement dans de nouvelles mesures de sécurité, les frais juridiques, sans parler des pénalités réglementaires exorbitantes qui peuvent être imposées en cas de non-respect du GDPR (règlement général sur la protection des données).

Les organisations qui enfreignent le GDPR sont passibles d'une amende pouvant atteindre 4 % du chiffre d'affaires annuel mondial ou 20 millions d'euros (le montant le plus élevé étant retenu). Si les organisations s'imaginent que ces sanctions financières ne seront pas appliquées, les récentes amendes infligées à British Airways et Marriot ont montré à quel point l'ICO entend prendre au sérieux les violations du GDPR.

Une brèche peut également avoir un impact significatif sur le cours des actions et la valorisation d'une entreprise. C'est exactement ce qui est arrivé à Yahoo après qu'elle ait été victime d'une brèche en 2013. La brèche a été révélée en 2016, alors que l'entreprise était sur le point d'être rachetée par la société de télécommunications américaine Verizon. L'acquisition a eu lieu, la société achetant Yahoo pour un taux réduit de 4,48 milliards de dollars, soit environ 350 millions de dollars de moins que le prix demandé initialement.

2. Atteinte à la réputation

L'atteinte à la réputation résultant d'une violation de données peut être dévastateur pour une entreprise. Des études ont montré que jusqu'à un tiers des clients des secteurs du commerce de détail, de la finance et de la santé avec les organisations qui ont fait l'objet d'une violation. En outre, 85 % d'entre eux 85 % d'entre eux parleront de leur expérience à d'autres personnes, et 33,5 % utiliseront les médias sociaux pour exprimer leur colère. pour exprimer leur colère.

Les nouvelles vont vite et les organisations peuvent devenir un sujet d'actualité mondial en l'espace de quelques heures après la divulgation d'une violation. dans les heures qui suivent la divulgation d'une violation. Cette presse négative et la perte de confiance des consommateurs peuvent causer des dommages irréparables à l'entreprise victime de la violation. entreprise victime de la violation.

Les consommateurs ne sont que trop conscients de la valeur de leurs données. si les entreprises ne peuvent pas démontrer qu'elles ont pris toutes les mesures nécessaires pour protéger ces données. nécessaires pour protéger ces données, ils s'en iront tout simplement chez un concurrent qui prend la sécurité plus au sérieux. la sécurité plus sérieusement.

L'atteinte à la réputation est durable et aura également un impact sur la capacité d'une organisation à attirer de nouveaux clients, de futurs investissements et de nouveaux employés.

3. Temps d'arrêt opérationnel

3. Temps d'arrêt opérationnel

Les opérations commerciales sont souvent fortement perturbées à la suite d'une violation de données. Les organisations devront contenir la violation et mener une enquête approfondie pour déterminer comment elle s'est produite et quels systèmes ont été consultés. Il peut être nécessaire d'interrompre complètement les opérations jusqu'à ce que les enquêteurs obtiennent toutes les réponses dont ils ont besoin. Ce processus peut prendre des jours, voire des semaines, en fonction de la gravité de la violation. Cela peut avoir des répercussions considérables sur le chiffre d'affaires et la capacité d'une organisation à se rétablir.

Selon Gartner, le coût moyen d'une interruption de réseau est d'environ 5 600 dollars par minute. Cela équivaut à environ 300 000 dollars par heure. Ce chiffre varie évidemment en fonction de la taille de l'organisation et du secteur d'activité concerné, mais il est clair que l'impact peut être dévastateur et affecter considérablement la productivité de l'entreprise.

4. Action en justice

En vertu de la réglementation sur la protection des données, les organisations sont légalement de démontrer qu'elles ont pris toutes les mesures nécessaires pour protéger les données personnelles. personnelles. Si ces données sont compromises, que ce soit intentionnel ou non, les individus peuvent intenter une action en justice pour demander réparation.

Il y a eu une énorme augmentation des recours collectifs à la fois aux États-Unis et au Royaume-Uni. États-Unis et au Royaume-Uni, les victimes cherchant à obtenir une compensation financière pour la perte de leurs données.

La violation de données d'Equifax en 2017 a affecté plus de 145 millions de personnes dans le monde entier. personnes dans le monde entier et l'entreprise a versé plus de 700 millions de dollars millions de dollars de compensation aux clients américains concernés. La violation a touché environ 15 millions de clients au Royaume-Uni, qui ont maintenant lancé leur propre action action en justice devant la Haute Cour pour obtenir 100 millions de livres sterling en compensation.

Comme la fréquence et la gravité des violations continuent d'augmenter, nous pouvons nous attendre à ce qu'un plus grand nombre de ces affaires collectives soient portées devant les tribunaux.

5. Perte de données sensibles

5. Perte de données sensibles

Si une violation de données a entraîné la perte de données personnelles sensibles, les conséquences peuvent être dévastatrices. Les données personnelles sont toutes les informations qui peuvent être utilisées pour identifier directement ou indirectement un individu. Il peut s'agir d'un nom, d'une adresse électronique, d'une adresse IP ou d'images. Elles comprennent également les données personnelles sensibles telles que les données biométriques ou génétiques qui pourraient être traitées pour identifier une personne.

En réalité, si les dossiers médicaux d'un patient critique étaient supprimés à la suite d'une violation de données, cela pourrait avoir de graves répercussions sur son traitement médical et, en fin de compte, sur sa vie. Les données biométriques sont également extrêmement précieuses pour les cybercriminels et valent beaucoup plus que les informations de base sur les cartes de crédit et les adresses électroniques. Les retombées des violations qui exposent ces données peuvent être désastreuses et dépasser tout préjudice financier et de réputation.

Quel que soit le degré de préparation de votre organisation à une violation de données, il n'y a pas de place pour la complaisance dans le paysage actuel de la cybersécurité, en constante évolution. Vous devez mettre en place une stratégie de sécurité coordonnée qui protège les données sensibles, réduit les menaces et préserve la réputation de votre marque.

MetaCompliance est spécialisée dans la création de la meilleure formation de sensibilisation à la cybersécurité disponible sur le marché. Nos produits répondent directement aux défis spécifiques qui découlent des cybermenaces et de la gouvernance d'entreprise en facilitant l'engagement des utilisateurs dans la cybersécurité et la conformité. et la conformité. Contactez pour plus d'informations sur la façon dont nous pouvons vous aider à transformer la formation en cybersécurité au sein de votre organisation. sécurité au sein de votre organisation.

vous pourriez apprécier de lire ces

Demander une démo

Les informations personnelles que vous nous fournissez dans ce formulaire ne seront jamais utilisées par MetaCompliance (en tant que contrôleur des données) qu'aux fins spécifiquement définies ci-dessous :

  • vous envoyer par courrier électronique le contenu que vous nous avez demandé
  • avec votre consentement, vous envoyer occasionnellement par courrier électronique des informations ciblées sur nos offres de services.
  • honorer en permanence toute demande de retrait que vous soumettez à l'avenir
  • se conformer à l'une de nos obligations légales et/ou réglementaires