Il y a eu des violations de données très médiatisées cet été. Ashley Madison me vient à l’esprit. Selon Kirsten Buck, les violations de données en Amérique ont atteint un niveau record en 2014.
TopTenReviews a créé cette infographie sur les plus grandes violations de données de 2014.
Faire des affaires en ligne présente de nombreux avantages, mais la criminalité liée aux données est un gros inconvénient. Et cela a un prix élevé pour les entreprises.
Un rapport de 2014 qui a interrogé les entreprises sur la cybersécurité a révélé qu’il existe un écart entre la perception des violations de données et la réalité, « en particulier en ce qui concerne la perte potentielle de revenus pour leur entreprise et la valeur des données confidentielles », selon Magazine de sécurité d’informations. « 80 % des personnes interrogées déclarent que les dirigeants de leur entreprise n’assimilent pas la perte de données confidentielles à une perte potentielle de revenus, même s’il est clair que les violations de données ont de graves conséquences financières pour les organisations. »
Pourquoi ne pouvons-nous pas arrêter les violations de données ? Selon un panel lors de la conférence RSA à San Francisco, « C’est comme la guerre contre la drogue. Nous pouvons arrêter certains problèmes, mais le problème s’aggrave et nous devenons de plus en plus difficiles à arrêter. » Pourquoi? Car « il y a tellement de niveaux de régression qu’il est impossible d’arrêter toutes les violations de données ». Et tant qu’il y aura des raisons pour lesquelles les gens voudront récupérer des données, ils trouveront de nouvelles façons de le faire à mesure que la technologie évolue. « Vous n’arrêterez jamais l’intention de certaines personnes d’entrer par effraction. »
La plus grande violation de données l’année dernière a impliqué eBay et touché 145 millions de personnes. Les deux autres grandes violations étaient JPMorgan Chase et Home Depot, qui ont touché 132 millions de personnes combinées.
Buck dit que le coût des violations de données est très élevé. « Les entreprises américaines déclarent perdre 525 millions de dollars par an à cause de la cybercriminalité », écrit Buck. « L’étude 2014 sur le coût de la violation de données : l’analyse mondiale a rapporté que chaque enregistrement attaqué coûtait environ 201 $. Ce chiffre conclut que chaque violation de données a un prix de 3,5 millions de dollars. »
La violation de données de Home Depot a duré cinq mois et a impliqué 56 millions de cartes. Et cela a coûté à Home Depot environ 62 millions de dollars.
Selon Buck, « les causes des violations de données incluent les filtres de messagerie qui n’attrapent pas tous les logiciels malveillants et les employés qui cliquent sur des liens de phishing et des e-mails non cryptés. Certaines tactiques qui aident les entreprises à éviter de tels problèmes incluent l’utilisation de plusieurs applications anti-malware et le cryptage des e-mails. . »
