Selon un rapport de Shred-it, le service de sécurité de l'information fourni par Stericycle, 63 % des cadres supérieurs et 67 % des petites entreprises américaines ne disposent pas d'un plan de réponse aux incidents. Même s’il s’agit d’une enquête portant sur les États-Unis, elle mérite réflexion…
L'année dernière, les entreprises ont connu une augmentation de 141 % des violations de données par rapport à l'année précédente, selon le rapport de fin d'année 2020 de Risk Based Security.
En outre, selon le rapport de Shred-it, une entreprise nord-américaine sur quatre craint qu'une tentative de violation de données au cours des 12 prochains mois soit très probable.
Environ quatre chefs d'entreprise sur dix évaluent le risque d'une tentative de violation des données au cours des 12 prochains mois à « 4" ou « 5" sur une échelle de risque de 5 points, « 5" étant le risque le plus élevé.
Les entreprises risquent donc de ne pas être préparées, car plus de la moitié des entreprises interrogées ne disposent pas d'un plan de réponse aux incidents. « Si les personnes extérieures malveillantes sont à l'origine des violations de données, dans de nombreux cas, les personnes intérieures dites “de confiance” - tiers (40 %) et erreurs des employés (22 %) - sont tout aussi susceptibles d'en être la cause », note Shred-it.
Ce constat souligne la nécessité pour les entreprises de mettre en place des mesures préventives pour toutes les sources de données. La multiplication des failles oblige les équipes sécurité à être plus réactives.
Car une violation des données n'a pas seulement un impact négatif sur l'entreprise, mais elle affecte également :
- les cadres dirigeants, entraînant un licenciement (62 %)
- des problèmes juridiques (40 %)
- le licenciement d’autres collaborateurs (38 %)
- une perte financière (16 %)
- une atteinte à leur réputation (27 %).
Cependant, l'atteinte à la réputation de l'entreprise et à la crédibilité des dirigeants peut avoir un coût encore plus élevé, car les consommateurs ne craignent pas d'agir si leurs données sont compromises. Près de 70 % des consommateurs américains interrogés ont été personnellement impactés par une violation de données en 2021.
Changer de marque victime d’une attaque
Des études ont montré que les consommateurs ne changeront pas seulement de marque après une mauvaise expérience, mais qu'environ trois consommateurs sur dix partageront leurs expériences négatives avec d'autres.
Plus particulièrement, 82 % des consommateurs ont déclaré qu'ils décidaient avec qui faire des affaires en fonction de la réputation d'une entreprise en matière de sécurité des données. Selon le rapport de Shred-it, près d'un consommateur sur quatre cessera de faire affaire avec l'entreprise responsable de la violation.
La sécurité des données doit être une priorité pour toutes les entreprises à l'avenir, car les consommateurs s'attendent à ce que leurs informations soient protégées. Les employés - et les clients avec lesquels ils travaillent - s'attendent à ce que leurs données et informations soient sécurisées.
Mais de nombreuses entreprises interrogées ont indiqué qu'elles ne disposaient pas d'un plan de réponse aux incidents. Cela s'avère problématique pour réagir rapidement lorsqu'une violation de données se produit. En France, le temps moyen de réponse à une cyberattaque est d’environ 21,3 heures.
Si de nombreux chefs d'entreprise nord-américains résolvent les problèmes créés par une violation de données dans un délai d'un mois, quelques-uns mettent plus de temps à le faire. Or, le coût estimé d'une violation de données est de 13 786 $ par jour…