Le coût moyen des failles de sécurité dans le secteur de la santé a atteint 7,13 millions de dollars en 2020, soit 84 % de plus que la moyenne mondiale. L'Allemagne est en tête des pays européens avec un coût moyen de 4,45 millions de dollars.
Avec des millions de personnes travaillant à domicile et utilisant la vidéoconférence et les applications dans le cloud, la pandémie COVID-19 n'a fait qu'augmenter le nombre des attaques malveillantes.
Selon les données présentées par AksjeBloggen (qui s’appuie sur le rapport "Cost of a Data Breach Report 2020" du Ponemon Institute, commandité par IBM), le secteur de la santé est en tête de liste des violations de données les plus coûteuses avec un coût moyen de 7,13 millions de dollars, soit 84 % de plus que la moyenne mondiale.
Or, selon cette entreprise norvégienne spécialisée dans les services financiers, le coût moyen mondial des violations de données a atteint 3,86 millions de dollars en 2020, soit une baisse de 1,5 % par rapport à l'année précédente.
Ce rapport a également montré qu'il fallait généralement 280 jours à une organisation pour repérer et contenir une faille, soit un jour de plus qu'il y a un an. Cependant, les statistiques indiquent que ces chiffres varient considérablement selon les secteurs d'activité.
Des coûts élevés
À propos justement du délai pour détecter une vulnérabilité ou une fuite, le secteur de la santé affiche aussi le délai moyen le plus élevé : 329 jours. L'industrie de l'énergie se classe deuxième parmi les 17 secteurs étudiés, avec un coût moyen de 6,39 millions de dollars et un délai moyen de 254 jours pour repérer une violation.
Les services financiers, l'industrie pharmaceutique et le secteur technologique suivent, avec respectivement 5,85 millions, 5,06 millions et 5,04 millions de dollars en coût moyen de violation des données.
Sur le plan géographique, les États-Unis sont en tête de tous les pays étudiés, avec un coût moyen de 8,64 millions de dollars, soit une augmentation de 5,5 % en un an. Les statistiques montrent également que ce chiffre a augmenté de 60 % au cours des sept dernières années, passant de 5,4 millions de dollars en 2013.
Les services financiers représentent le secteur le plus coûteux aux États-Unis en 2020, tandis que les entreprises et les organisations ont besoin de 237 jours pour identifier une violation, contre 245 jours en 2019.
L'Allemagne est en tête des pays européens avec un coût moyen de 4,45 millions de dollars en 2020, soit une baisse de 7 % par rapport à l'année précédente, alors que les entreprises ont généralement besoin de 160 jours pour identifier une violation de données.
Les attaques malveillantes sont à l'origine de 52 % de toutes les violations. L'erreur humaine et les problèmes de système suivent avec respectivement 23 % et 25 %. Les statistiques montrent également qu'environ 20 % des entreprises qui ont été victimes d'une violation malveillante ont été piratées en utilisant des informations d'identification volées ou compromises.
Cette étude indique aussi que le nombre de données exposées augmentait considérablement le coût total d'une violation de données. Des violations de 1 à 10 millions d'enregistrements coûtent en moyenne 50 millions de dollars, soit 25 fois le coût moyen d'une violation de données en 2020.
Pour les violations qui ont exposé plus de 50 millions d'enregistrements, le coût moyen a atteint 392 millions de dollars.