Comment un piratage de données peut entraîner la faillite d’une entreprise.

Les conséquences financières pour les entreprises victimes d’un piratage de données sont à la fois directes (honoraire des informaticiens, des experts, des avocats, …) et indirectes (temps perdu, ressources pour retrouver un fonctionnement normal pendant la résolution de la faille de sécurité, perte de confiance des clients, …). Voici quelques chiffres sur ce sujet.

Un risque de cession d’activité

Le coût total d’un piratage de données a augmenté de près d’un tiers depuis 2013, mais surtout un piratage grave peut aller jusqu’à provoquer la cessation d’activité de l’entreprise touchée. En plus des coûts directs liés à une faille de sécurité (cout financier pour remédier au piratage, perte de clients, atteintes à la réputation de l’entreprise …) , la plupart des sociétés subissent des coûts supplémentaires lié à la violation des données elle-même : baisse de confiance des clients actuels et futurs. En conséquence, la « mauvaise presse » associée à une violation de données a des effets sur la réputation des entreprises, pouvant avoir des conséquences négatives sur les chiffres d’affaires, pouvant générer un taux anormalement élevé de résiliation aux services et avoir un impact négatif sur les taux d’acquisition de nouveaux clients.

Estimation des pertes commerciales

Les entreprises ayant subi une attaque de ce type et ayant perdu moins d’1% de leur clientèle existante déclarent une perte de revenu estimée en moyenne à 2,5 millions d’euros. Si le total de clients existants perdus dépasse les 4%, ce coût atteint en moyenne 4,97 millions d’euros.

Taux d’attrition anormaux par types de secteurs et par pays

Les organismes financiers, de santé et les prestataires de services connaissent des taux d’attrition anormalement élevés, au contraire du secteur public et de l’éducation dont le taux d’attrition anormal reste relativement bas.

La France a le plus haut taux d’attrition, suivie par le Japon, l’Italie, les États-Unis et le Royaume-Uni.

Couts et mesures pris par les entreprises

Suite à un piratage de données, les entreprises doivent prendre des mesures pour préserver la confiance de leurs clients, afin de réduire l’impact financier à long terme.

Le coût total moyen d’une violation de données pour les 383 entreprises participant à l’étude est passé de 3,4 millions d’euros à 3,62 millions d’euros en trois ans.

Sur 48% des incidents impliquaient une attaque malveillante, 25% étaient dus à la négligence de certains employés (facteur humain) et 27% impliquaient des défaillances techniques liées à des erreurs dans les processus IT ou commerciaux.

Le coût de gestion de la cyber sécurité devrait augmenter de 38% au cours des dix prochaines années dans le monde, pour atteindre un chiffre d’affaires de près de 90 milliards d’euros. Les dépenses mondiales en matière de cyber sécurité ont dépassé le seuil des 63 milliards d’euros et augmentent de 10% à 15% par an. De nombreux responsables informatiques pensent que les pirates pourraient prendre le dessus sur les solutions de sécurité actuelles d’ici deux à cinq ans, ce qui impliquera de disposer de défenses plus solides et plus innovantes. Les dépenses de sécurité vont donc continuer de croître en 2016.

Les dommages potentiels sur la réputation de l’entreprise, les poursuites judiciaires collectives et les ralentissements coûteux sont des sujets de préoccupation croissant pour les dirigeants et les entrepreneurs qui accordent une plus grande attention aux pratiques de sécurité de leurs entreprises.

J’ai créé le cabinet ISIE pour apporter au chefs d’entreprise désireux de renforcer la performance informatique de leurs entreprises des solutions simples et adaptées à leurs besoins.
  • J'ai créé le cabinet ISIE pour apporter au chefs d'entreprise désireux de renforcer la performance informatique de leurs entreprises des solutions simples et adaptées à leurs besoins.

Laisser un commentaire