LE COÛT D’UNE FUITE DE DONNÉES: 4 MILLIONS DE DOLLARS !
Le coût moyen pour une entreprise d’une fuite de données ? 4 millions de dollars selon une étude menée par IBM en 2016. De quoi faire transpirer plus d’un dirigeant d’entreprise. Ce d’autant que le nombre de cyberattaques n’en finit plus d’augmenter, en France tout particulièrement…
2016 s’annonce comme une année record
Le cabinet PricewaterhouseCoopers estime que le nombre de cyberattaques a augmenté de 38 % dans le monde en 2015… et de 51 % en France ! 2016 s’annonce même comme une année record en termes de fuite de données, et mauvaise nouvelle, la tendance actuelle porte sur le piratage de millions de mots de passe par semaine. Autant de brèches potentielles dans la sécurité de votre entreprise à l’heure même où les usages et terminaux personnels et professionnels tendent à se mélanger et se confondre.
L’ombre du Shadow IT
Au-delà des attaques « en règle » plane l’ombre du Shadow IT. Derrière ce terme qui semble tout droit sorti d’un Comics, se cache une pratique banalisée qui vise à installer des programmes sur son ordinateur ou son smartphone sans l’approbation de la direction des systèmes d’information. Certains y verront une contribution innovante à la productivité de l’entreprise, ces programmes répondant généralement instantanément à de vrais besoins ou supportant de nouvelles initiatives. Mais, de façon factuelle, force est de constater qu’ils fragilisent le bouclier qui protège l’entreprise de la perte ou du vol de données, les logiciels téléchargés ne répondant que très rarement aux exigences de sécurité des échanges du monde professionnel.
Une insouciance à haut risque
Selon l’étude publiée en mars 2016 par Wellcom / OpinionWay le nombre d’entreprises exposées à la perte de données sensibles a doublé en 7 ans. À en croire le rapport publié en 2015 par Capgemini, 90 % des entreprises ont même déjà vu leurs données informatiques piratées. Certes toutes n’ont pas payé le prix fort annoncé par IBM, mais cela amène chacun à s’interroger. Ce d’autant que la législation se durcit sur le sujet de la protection de la data en Europe et que la responsabilité de chacun peut désormais être engagée. La question que l’on est en droit de se poser est celle-ci : les entreprises ont-elles véritablement intégré aujourd’hui la perte de données dans leur gestion du risque ? Selon Wellcom / OpinionWay, dans 44 % des entreprises interrogées, les personnes destinées à accéder aux informations sensibles n’ont pas reçu de formation ou d’habilitation particulière à gérer ce type d’événement. Plus alarmant encore, plus de 50 % des dirigeants interviewés ignorent les aspects légaux liés à la sécurité des données. Difficile de sensibiliser les collaborateurs face aux risques encourus lorsque les managers eux-mêmes méconnaissent ou sous-estiment la menace.
Vers une nouvelle prise de conscience
La data est aujourd’hui au cœur de tous les enjeux et les nouveaux cadres dirigeants ne s’y trompent pas. Toujours selon l’étude Wellcom / OpinionWay, 88 % d’entre eux affirment avoir entamé des démarches de sécurisation de leurs systèmes d’information. Gage qu’ils seront à même d’accompagner le changement en responsabilisant chacun autour de la gestion sécurisée de la data. Chez les éditeurs de logiciels on suit également la tendance. Ercom, société spécialisée dans la sécurité des communications vient par exemple d’annoncer le lancement de Cryptobox, une solution professionnelle de partage de données sécurisées qui compte bien détrôner en entreprise l’usage controversé de son pendant grand public Dropbox. https://www.ercom.fr/cryptobox/