La recherche menée par les acteurs du secteur sur le coût d'une violation de données s'est toujours concentrée sur le nombre de données volées ou de personnes affectées, négligeant les conséquences à long terme, les primes d'assurance ou les résultats financiers.
Publié par ExtraHop, spécialisé dans la détection des menaces et de la réponse aux incidents en réseau (NDR) cloud-native, ce rapport aborde de façon plus originale examine les coûts associés aux violations de données dans six organisations.
Impacts négatifs
Pour cette étude, ils ont calculé la somme des amendes réglementaires, des règlements juridiques et de la cyber-assurance, en plus des effets à long terme sur les bénéfices de l'entreprise et le cours de l'action.Presque toutes les organisations analysées ont connu une baisse de leurs bénéfices trimestriels et du cours de leurs actions après une violation de données. Dans un cas concernant une violation de données d’un peu plus d’un million de personnes, les impacts négatifs ont été très rapides.
Au cours des deux premiers trimestres précédant la violation, l'entreprise avait déclaré un revenu net trimestriel de 102 millions de dollars et 166 millions de dollars. Mais ExtraHop a noté que le cours de l'action d'une entreprise a ensuite chuté de près de 21 % le lendemain de l'annonce de la violation.
Une semaine après l'annonce de la violation, le cours de l'action a chuté d'environ 35 % par rapport au cours de la veille. L'action est restée à un prix inférieur de 22 % à celui du jour précédant la violation pendant deux mois et demi après l'annonce de la violation
Autre impact majeur : le bénéfice net a chuté de 27 % d'une année sur l'autre au cours du trimestre où la violation a été signalée. Ces pertes s'ajoutent à plus d'un milliard de dollars de coûts déclarés, notamment des amendes réglementaires, des frais de justice et de multiples transactions avec des consommateurs, des entreprises et des États.
Perte de confiance
« Lorsqu'une violation de données survient, de vraies personnes perdent de l'argent - cela va bien au-delà des coûts initiaux qui accompagnent les données volées et le nombre de personnes affectées », a déclaré Patrick Dennis.« Les investisseurs et les clients perdent confiance dans l'entreprise, ce qui a un effet d'entraînement sur l'organisation pour les années à venir. Il est important que les dirigeants d'entreprise examinent attentivement leur budget et réalisent les investissements nécessaires en matière de cybersécurité pour gérer plus efficacement les risques, » complète le PDG d'ExtraHop.
« Les pirates s'efforcent sans relâche de compromettre les secteurs public et privé, laissant les organisations de toutes tailles vulnérables aux répercussions potentielles d'une violation de données », a déclaré Andrew Heighington.
« Ces menaces vont au-delà de l'importante perturbation financière décrite dans le rapport, entraînant l'érosion de la confiance, une réputation ternie et des opérations perturbées, mettant finalement en péril le cœur d'une entreprise. Cette étude prouve que le paysage des attaques ne fait que se complexifier, incitant les entreprises à comprendre les cyber-risques matériels qui pèsent sur leur activité et à prendre des mesures dès aujourd'hui, » ajoute le CISO et responsable de l'informatique et de la protection de la vie privée, Visit.org.
