Symantec et le Ponemon Institute publient les résultats de l'édition 2010 de l'étude sur les coûts des pertes de données en France, intitulée 2010 Annual Study: French Cost of a Data Breach.

Selon cette étude, le coût des pertes de données a augmenté par rapport à celui constaté l'année dernière lors de la première édition de l'étude.

Le coût moyen d’une perte de données pour les entreprises a augmenté de 16 % par rapport à 2009, s'élevant à 2,2 M €, et le coût par donnée perdue atteint 98 €, soit 9 € de plus qu'en 2009. Il ressort également de cette étude que, comme l'année dernière, la nécessité pour les entreprises de réagir rapidement face à la perte de données augmente les coûts associés.

Ce deuxième rapport annuel de Ponemon sur le sujet est basé sur les pertes de données subies par 21 entreprises françaises représentant 11 secteurs d'activité différents.

Symantec recommande aux entreprises de mettre en oeuvre les meilleures pratiques suivantes, qu'elles aient été ou non victimes de pertes de données :

1. Évaluer les risques en identifiant et en classant les informations confidentielles

2. Éduquer et responsabiliser le personnel en ce qui concerne la protection des données

3. Déployer des technologies de prévention des pertes de données qui permettent l'application de règles de sécurité

4. Chiffrer proactivement les ordinateurs portables pour réduire les impacts de leur perte

5. Intégrer la protection des données aux processus métier

Cette étude, réalisée indépendamment par le Ponemon Institute à la demande de Symantec, tient compte des divers coûts associés aux pertes de données, y compris des dépenses liées à la détection des incidents, leur qualification et hiérarchisation en interne, leur notification, ainsi qu'aux mesures prises a posteriori. Elle analyse également l'impact économique de la perte de confiance des clients, mesurée par le nombre de clients perdus.

Le rapport sur le coût des pertes de données en France résulte d'une analyse détaillée de 21 cas de pertes de données, représentant entre 3 900 et 72 000 données touchées. Ce rapport souligne le lien existant entre le nombre de fichiers perdus et le coût d'un incident. Les entreprises interrogées représentaient 11 secteurs d'activité.

Les entreprises peuvent analyser leurs risques avec le calculateur des risques de perte de données développé par Symantec. Reposant sur six années de données sur les tendances, ce calculateur tient compte de la taille de l'entreprise, de son secteur d'activité, de sa situation géographique et de ses méthodes de sécurité pour estimer combien lui coûterait une perte de données, globalement et par fichier touché.

Commentaires

« Nous constatons cette année encore une hausse des coûts des entreprises associés aux pertes de données », déclare M. Larry Ponemon, président et fondateur du Ponemon Institute. « Les organismes de réglementation font pression pour que les entreprises mettent en place les contrôles nécessaires pour la protection des données ou soient plus sévèrement sanctionnées. Face aux menaces internes et externes, malveillantes ou non, les entreprises doivent mettre en oeuvre proactivement des stratégies et des technologies permettant de réduire le risque de pertes de données coûteuses. »