Quel est le coût d'une violation de données ?
Le Rapport 2021 sur le Coût d'une violation de données explore des solutions permettant d'atténuer les risques
Le Rapport 2021 sur le Coût d'une violation de données explore des solutions permettant d'atténuer les risques
Le rapport annuel Coût d'une violation des données offre une étude de 537 infractions réelles pour vous aider à comprendre le cyber-risque dans un monde en pleine évolution. Fêtant son 17ème anniversaire, ce rapport est devenu un outil de référence de premier plan, offrant aux responsables IT, de la gestion des risques et de la sécurité une vision des facteurs qui peuvent accentuer ou atténuer le coût des violations de données.
Le rapport enquête sur les tendances générales et les moyennes des coûts dans 17 secteurs d'activité et régions géographiques.
Découvrez comment la modélisation du cyber-risque permet d'évaluer le risque au moyen de projections financières et de probabilités.
Recommandations pour des mesures de sécurité susceptibles de réduire les risques financiers potentiels.*
Les coûts des violations de données sont passés de 3,86 millions USD à 4,24 millions USD, soit le coût total moyen le plus élevé des 17 années d'existence de ce rapport.
Le coût moyen était supérieur de 1,07 million de dollars dans le cas des violations de données où le télétravail avait joué un rôle dans la survenue de la violation, par rapport à ceux où il n'avait pas été un facteur.
Le vecteur d'attaque initial le plus courant, à savoir les données d'identification compromises, a été responsable de 20 % des violations de données, pour un coût moyen par violation de 4,37 millions USD.
L'automatisation et les solutions d'intelligence artificielle (IA) appliquées à la sécurité, lorsqu'elles sont entièrement déployées, ont permis des réductions maximum des coûts, soit jusqu'à 3,81 millions de dollars par rapport aux entreprises n'utilisant pas ces solutions.
Le coût moyen d'une violation était réduit de 1,76 million de dollars dans les entreprises ayant mis en place une approche mature de confiance zéro, par rapport aux entreprises n'ayant pas fait ce choix.
Les entreprises qui étaient déjà plus avancées dans leur stratégie de modernisation cloud ont maîtrisé la violation en moyenne 77 jours plus vite que celles qui venaient juste de commencer leur modernisation.
*Veuillez noter que ce rapport n'a pas vocation de conseil, et que les recommandations éventuelles sont émises à des fins éducatives uniquement. L'étude n'utilise pas d'échantillons scientifiques et il convient de prendre attentivement en compte d'autres limitations avant de tirer des conclusions.