MetaBlog

Restez informé des sujets de formation à la cyber-sensibilisation et atténuez les risques dans votre organisation.

5 conséquences néfastes d'une violation de données

5 conséquences néfastes d’une fuite de données

sur l auteur

Partager sur linkedin
Partager sur Twitter
Partager sur facebook

Les fuites de données continuent de faire les gros titres dans le monde entier. Malgré l’importance accrue accordée à la sécurité des données, les pirates informatiques trouvent sans cesse de nouveaux moyens de contourner les défenses pour accéder aux données et aux informations d’identification précieuses des entreprises.

Que ce soit par le biais de techniques d’ingénierie sociale sophistiquées, de logiciels malveillants ou de cyberattaques de la chaîne logistique par des tiers, les pirates essaient toutes les tactiques possibles pour infiltrer, exposer et tirer profit de ces informations sensibles.

Selon un rapport de recherche de Risk Based Security, au cours des neuf premiers mois de 2019, 5 183 fuites ont été signalées, exposant plus de 7,9 milliards d’enregistrements compromis. Par rapport à 2018, le nombre total de fuites de données a augmenté de 33,3 % et le nombre total d’enregistrements exposés a plus que doublé, soit une hausse de 112 %.

Malheureusement, cette augmentation inquiétante des fuites de données ne correspond pas à une augmentation de la préparation des organisations. En fait, de nombreuses organisations sont terriblement mal préparées et ne parviennent pas à mettre en œuvre les mesures de sécurité de base nécessaires pour prévenir une cyberattaque par des pirates informatiques.

Dans une étude récente menée par Kaspersky, plus de la moitié des bénéficiaires (57 %) ont déclaré ne pas avoir mis en place de politique de cybersécurité, ce chiffre passant à plus des deux tiers (71 %) pour les entreprises de taille moyenne (250 à 549 employés).

C’est cette complaisance à l’égard de la cybersécurité qui expose les organisations à un risque important et les soumet à une surveillance intense, tant de la part des autorités de réglementation que de leurs clients, en cas de violation.

Les organisations doivent prendre pleinement conscience des conséquences considérables qu’une fuite de données peut avoir sur leur activité si elles veulent atténuer les risques et se défendre contre les attaques.

Les conséquences les plus dommageables d’une violation de données sont les suivantes :

1. Perte financière

1. Perte financière

L’impact financier d’une fuite de données est sans aucun doute l’une des conséquences les plus immédiates et les plus lourdes auxquelles les organisations devront faire face. Selon une étude récente du Ponemon Institute, le coût d’une fuite de données a augmenté de 12 % au cours des cinq dernières années pour atteindre 3,2 millions de livres sterling en moyenne dans le monde.

Les coûts peuvent inclure l’indemnisation des clients concernés, la mise en place de mesures de réponse aux incidents, l’enquête sur la fuite, l’investissement dans de nouvelles mesures de sécurité et les frais juridiques, sans parler des pénalités réglementaires exorbitantes qui peuvent être imposées en cas de non-respect du RGPD (Règlement général sur la protection des données).

Les organisations qui enfreignent le RGPD peuvent se voir infliger une amende allant jusqu’à 4 % du chiffre d’affaires annuel mondial ou 20 millions d’euros, le montant le plus élevé étant retenu. Si les organisations s’imaginent que ces sanctions financières ne seront pas appliquées, les récentes amendes infligées à British Airways et Marriot ont montré à quel point l’ICO entend prendre au sérieux les violations du RGPD.

Une fuite peut également avoir un impact considérable sur le prix de l’action et la valorisation d’une entreprise. C’est exactement ce qui est arrivé à Yahoo après une attaque en 2013. La fuite a été divulguée en 2016, alors que l’entreprise était sur le point d’être rachetée par la société de télécommunications américaine Verizon. L’acquisition a eu lieu et la société a acheté Yahoo pour un prix réduit de 4,48 milliards de dollars, soit environ 350 millions de dollars de moins que le prix demandé initialement.

2. Atteinte à la réputation

L’atteinte à la réputation résultant d’une fuite de données peut être dévastatrice pour une entreprise. Des études ont montré que jusqu’à un tiers des clients des secteurs du commerce de détail, de la finance et des soins de santé cesseront de faire affaire avec les organisations qui ont fait l’objet d’une violation. En outre, 85 % d’entre eux parleront de leur expérience à d’autres personnes et 33,5 % utiliseront les réseaux sociaux pour exprimer leur colère.

Les nouvelles vont vite et les organisations peuvent devenir un sujet d’actualité mondiale dans les heures qui suivent la divulgation d’une violation. Cette presse négative, associée à une perte de confiance des consommateurs, peut causer des dommages irréparables à l’entreprise victime de la violation.

Les consommateurs ne sont que trop conscients de la valeur de leurs données et si les organisations ne peuvent pas démontrer qu’elles ont pris toutes les mesures nécessaires pour protéger ces données, ils partiront tout simplement et iront chez un concurrent qui prend la sécurité plus au sérieux.

L’atteinte à la réputation est durable et a également un impact sur la capacité d’une organisation à attirer de nouveaux clients, de futurs investissements et de nouveaux employés.

3. Temps d'arrêt opérationnel

3. Temps d'arrêt opérationnel

Les opérations commerciales seront souvent fortement perturbées à la suite d’une fuite de données. Les organisations doivent contenir la fuite et mener une enquête approfondie pour déterminer comment elle s’est produite et quels systèmes ont été consultés.

Les opérations peuvent devoir être complètement arrêtées jusqu’à ce que les enquêteurs obtiennent toutes les réponses dont ils ont besoin. Ce processus peut prendre des jours, voire des semaines, en fonction de la gravité de la violation. Cela peut avoir des répercussions considérables sur les revenus et la capacité d’une organisation à se rétablir.

Selon Gartner, le coût moyen d’une interruption de réseau est d’environ 5 600 dollars par minute. Cela équivaut à environ 300 000 dollars par heure. Ce nombre varie évidemment en fonction de la taille de l’organisation et du secteur d’activité concerné, mais il est clair que cela peut avoir un effet dévastateur et affecter considérablement la productivité de l’entreprise.

4. Action en justice

En vertu de la réglementation sur la protection des données, les organisations sont légalement tenues de démontrer qu’elles ont pris toutes les mesures nécessaires pour protéger les données personnelles. Si ces données sont compromises, que ce soit intentionnel ou non, les personnes peuvent intenter une action en justice pour demander réparation.

On a constaté une augmentation considérable des recours collectifs aux États-Unis et au Royaume-Uni, les victimes cherchant à obtenir une compensation financière pour la perte de leurs données divulguées.

La violation de données d’Equifax en 2017 a touché plus de 145 millions de personnes dans le monde entier et l’entreprise a versé plus de 700 millions de dollars d’indemnités aux clients américains concernés. Cette violation a touché environ 15 millions de clients au Royaume-Uni, qui ont maintenant lancé leur propre action en justice devant la Haute Cour pour obtenir une compensation de 100 millions de livres sterling.

Comme la fréquence et la gravité des violations continuent d'augmenter, nous pouvons nous attendre à ce qu'un plus grand nombre de ces affaires collectives soient portées devant les tribunaux.

5. Perte de données sensibles

5. Perte de données sensibles

Si une fuite de données a entraîné la perte de données personnelles sensibles, les conséquences peuvent être dévastatrices. Les données personnelles sont toutes les informations qui peuvent être utilisées pour identifier directement ou indirectement un individu. Celles-ci comprennent les noms, mots de passe, adresses IP et informations d’identification. Elles incluent également les données personnelles sensibles comme les données biométriques ou génétiques susceptibles d’être traitées pour identifier un individu.

En réalité, si les dossiers médicaux d’un patient critique étaient supprimés à la suite d’une fuite de données, cela pourrait avoir de graves répercussions sur son traitement médical et, en fin de compte, sur sa vie. Les données biométriques sont également extrêmement précieuses pour les cybercriminels et valent beaucoup plus que les informations de base sur les cartes bancaires et les adresses électroniques. Les retombées des fuites qui exposent ces données peuvent être désastreuses et dépasser tout préjudice financier et de réputation.

Quel que soit le degré de préparation de votre organisation à une violation de données, il n'y a pas de place pour la complaisance dans le paysage actuel de la cybersécurité, en constante évolution. Vous devez mettre en place une stratégie de sécurité coordonnée qui protège les données sensibles, réduit les menaces et préserve la réputation de votre marque.

MetaCompliance est spécialisée dans la fourniture de la meilleure formation de sensibilisation à la cybersécurité disponible sur le marché. Nos produits répondent directement aux défis spécifiques que posent les cybermenaces et la gouvernance d’entreprise en facilitant la tâche des utilisateurs en matière de cybersécurité et de conformité. N’hésitez pas à nous contacter pour savoir comment nous pouvons vous aider à transformer la formation en matière de cybersécurité au sein de votre organisation.

blog cta français

vous pourriez apprécier de lire ces