Fuites de données : toujours fréquentes et de plus en plus chères
Une étude récente fait le point économique sur le coût des pertes d'informations
La perte d'informations coûte plus cher qu'il y a deux ans. Selon Ponemon Institute, le prix à payer par donnée ainsi compromise serait passé de 89 euros en 2009 à 122 euros en 2011. Soit une augmentation de 16 %. Pour obtenir ces résultats, l'institut collecte les dépenses directes (investigations extérieures, support technique externalisé…) et indirectes (audits et communications internes, estimation de désaffections de clients) dues à un vol d'informations. Parmi les premières causes de fuites, figurent les attaques malveillantes (43 %), suivies des négligences de la part des utilisateurs ou des sous-traitants (30 %). Deux tendances qui pourraient même parfois être liées : en effet, l'introduction involontaire d'un virus dans le système d'information peut en faire la source de l'attaque malveillante.Ces taux expliquent aussi en partie pourquoi le poste d'investissement le plus important après incident concerne la sensibilisation des utilisateurs aux bonnes pratiques de sécurité. Un réflexe aussi rassurant que révélateur. “ Malgré lui, l'utilisateur est le maillon faible dans 99 % des cas ”, témoigne Nathalie Risacher, RSSI (responsable de la sécurité du système d'information) de Natixis New York. Cette dernière affirme que sensibilisation et audit réduisent les risques de négligences. “ Je fais des tests de phishing à partir de scénarios que j'élabore moi-même et les résultats sont très probants ”, ajoute-t-elle(*).
Votre opinion