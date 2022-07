Les coûts des violations de données ne cessent d’augmenter et les consommateurs en paient probablement le prix.

Le coût moyen d’une violation de données a atteint un niveau record de 4,4 millions de dollars cette année, selon le Sécurité IBM rapport rendu public mercredi. Cela a marqué une augmentation de 2,6% par rapport à il y a un an et un bond de 13% depuis 2020.

Plus de la moitié des organisations interrogées ont reconnu avoir répercuté ces coûts sur leurs clients sous la forme de prix plus élevés pour leurs produits et services, a déclaré IBM.

Le rapport annuel est basé sur une analyse des violations de données subies par 550 organisations à travers le monde entre mars 2021 et mars 2022. La recherche, qui a été parrainée et analysée par IBM, a été menée par le Ponemon Institute.

Les estimations de coûts sont basées sur les dépenses immédiates telles que les rançons payées et les coûts d’enquête et de confinement de la violation. Les autres coûts comprennent les amendes réglementaires et les ventes perdues qui peuvent apparaître des années plus tard. En moyenne, les personnes interrogées ont déclaré avoir accumulé un peu moins de la moitié des coûts liés à une violation donnée plus d’un an après qu’elle se soit produite.

Exemple concret, T-Mobile a déclaré vendredi qu’il paierait 500 millions de dollars pour régler un recours collectif intenté par des clients suite à une violation de données révélée il y a près d’un an et qui a révélé les informations personnelles d’environ 76,6 millions de personnes.

En attendant l’approbation judiciaire qui pourrait intervenir avant la fin de l’année, T-Mobile paiera 350 millions de dollars pour régler les réclamations des clients et 150 millions de dollars supplémentaires pour mettre à niveau sa protection des données. La violation, révélée en août, a révélé des informations telles que les noms des clients, les numéros de sécurité sociale, les numéros de téléphone, les adresses et les dates de naissance.

Bon nombre des violations les plus coûteuses analysées dans l’étude d’IBM concernaient des infrastructures critiques dans les secteurs des services financiers, de l’industrie, de la technologie, de l’énergie, des transports, des communications, de la santé, de l’éducation et du secteur public.

Ces violations avaient un coût moyen de 4,8 millions de dollars, soit environ 1 million de dollars de plus que le coût moyen payé par les organisations en dehors de l’infrastructure critique, a déclaré IBM.

Une partie de cela provient des coûts particulièrement élevés des violations de l’industrie des soins de santé. Les soins de santé, qui sont considérés comme des infrastructures critiques, avaient le coût moyen par violation le plus élevé de 10,1 millions de dollars, contre 9,2 millions de dollars en 2021.

Les infrastructures critiques sont devenues une cible de plus en plus tentante pour les attaquants des États-nations et les gangs de cybercriminalité ces dernières années. L’année dernière, des attaques de ransomware contre Pipeline colonial et transformateur de viande JBS États-Unis ont fermé les deux entreprises pendant des jours, même si elles ont toutes deux payé l’équivalent de millions de dollars en rançon pour obtenir le déverrouillage de leurs données.

Les fermetures ont déclenché des achats de panique parmi les consommateurs, provoquant une flambée des prix de l’essence et de la viande dans certaines parties des États-Unis.

Les responsables de la cybersécurité et du gouvernement avertissent également que le risque de cyberattaques contre des infrastructures critiques aux États-Unis et dans d’autres pays soutenant l’Ukraine pourrait augmenter si la guerre de la Russie contre ce pays continue de s’éterniser.

Onze pour cent des violations de données analysées dans l’étude de cette année provenaient d’attaques de ransomwares, contre 7,8 % en 2021. Près d’un cinquième des violations résultaient d’informations d’identification volées ou compromises. 16 % supplémentaires provenaient d’attaques de phishing.