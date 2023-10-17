Il est facile de comprendre pourquoi les secteurs de la vente au détail et des biens de consommation constituent une cible si attrayante pour les attaquants. Avec des ventes en ligne mondiales qui devraient atteindre 8 100 milliards de dollars d’ici 2026, les entreprises accumulent d’énormes quantités de données sensibles, notamment les informations de paiement de leurs clients.

Cette mine de données constitue une cible intéressante pour les cybercriminels qui cherchent à en tirer un profit financier. Selon le rapport sur le coût d’une violation de données en 2023 d’IBM Security, grâce à des attaques telles que le phishing ou la compromission d’identifiants (qui représentent respectivement 16 % et 15 % des violations de données étudiées), les cybercriminels ont réussi à contourner de nombreux périmètres de sécurité, entraînant souvent la perte ou la compromission de nombreuses données.

Le Threat Intelligence Index a également révélé que les violations contre le secteur de la vente en gros et au détail représentaient 8,7 % de toutes les attaques étudiées parmi les dix principaux secteurs en 2022, contre 7,3 % en 2021. Le secteur manufacturier a connu une situation encore plus défavorable, car certaines organisations malveillantes cherchent à perturber les chaînes d’approvisionnement ou à exposer la propriété intellectuelle, entre autres. En fait, le Threat Intelligence Index a révélé que le secteur manufacturier était le secteur le plus ciblé dans l’ensemble en 2022.

Le rapport sur le coût d’une violation de données a révélé que le coût par violation à l’échelle du secteur avait atteint des niveaux records l’année dernière. Dans le secteur de la vente au détail, le coût moyen des violations de données étudiées s’élevait à 2,96 millions de dollars ; dans le secteur des biens de consommation, il était encore plus élevé, atteignant 3,8 millions de dollars, ce qui le classait en dixième position parmi ceux étudiés. Ces deux secteurs ont également dépassé la moyenne mondiale en ce qui concerne le temps nécessaire pour contenir les violations. De plus, les entreprises de vente au détail ont mis 10 jours supplémentaires pour identifier les violations et 9 jours supplémentaires pour les contenir, contre 8 et 10 jours supplémentaires pour les entreprises de biens de consommation par rapport à la moyenne mondiale.