Cueillette En EntrepriseL’ère numérique a accéléré les affaires dans tous les secteurs. Pourtant, les avancées numériques s’accompagnent de nouveaux risques, notamment l’impact potentiellement dévastateur d’une violation de données. Ces cyber-événements peuvent toucher n’importe quelle entreprise, mais il existe plusieurs tactiques que les organisations peuvent déployer pour réduire leur vulnérabilité. Voici ce qu’il faut savoir sur les implications potentielles d’une violation de données et sur la manière de contrôler votre risque.
L’impact considérable des violations de données
Les violations de données peuvent affecter une entreprise de plusieurs façons. Tout d’abord, elle peut subir un préjudice permanent en termes de réputation. Les clients existants et potentiels perdent confiance dans une entreprise lorsque des données personnelles sont exposées. Cette atteinte peut être coûteuse et réduire considérablement les bénéfices d’une entreprise, la perte de clientèle représentant en moyenne 40 % du coût total d’une violation de données.
Les autres coûts associés aux violations de données peuvent également accabler les entreprises. Les violations de la réglementation peuvent s’accumuler : La LPRPDE, la loi fédérale canadienne qui régit la collecte et l’utilisation des données personnelles, prévoit des amendes pouvant atteindre 100 000 $ par infraction. Les compagnies d’assurance imposent également leurs propres sanctions. Les primes d’assurance commerciale peuvent augmenter jusqu’à 200 % pour la même couverture après une fuite de données personnelles. Si l’on tient compte de la perte de propriété intellectuelle, de l’avantage concurrentiel et des interruptions de fonctionnement, le coût total d’une violation de données peut augmenter de façon exponentielle.
Bien qu’il puisse varier en fonction du secteur et de la taille de l’entreprise, le coût total moyen d’une violation de données est de 3,86 millions de dollars. Pour les soins de santé, le secteur dans lequel les violations de données sont les plus coûteuses, le coût est presque le double, soit 7,13 millions de dollars. Ces pertes sont importantes pour les grandes entreprises, mais elles pourraient mettre en faillite une organisation plus petite.
La nouvelle vague de violations de données : Les attaques par ransomware
Les technologies évoluent, tout comme les cybercriminels. Les rançongiciels sont une tactique de plus en plus populaire, consistant en un type spécifique de logiciel malveillant qui chiffre les données et les rend inutilisables pour les entreprises. En échange du décryptage et de l’accès aux données, les pirates demandent une rançon d’un montant spécifique.
Les attaques par ransomware prennent de l’ampleur et se produisent à un rythme croissant. Cette cybercriminalité est en passe de devenir l’un des problèmes de sécurité des données les plus urgents au monde, et l’année 2021 a déjà été marquée par un certain nombre d’attaques :
- En mars, le fabricant d’ordinateurs Acer a été pris pour cible par le célèbre groupe de pirates informatiques REvil, qui a exigé la plus importante rançon connue en matière de cybercriminalité, soit 50 millions de dollars. Acer avait initialement proposé de payer 10 millions de dollars, mais REvil semble avoir disparu depuis et on ignore si un paiement a été effectué.
- En mai, le plus grand conditionneur de viande au monde, JBS, a dû interrompre ses activités en Amérique du Nord et en Australie après qu’une attaque a touché ses systèmes informatiques. L’entreprise a payé 11 millions de dollars pour reprendre le contrôle de ses données et rétablir ses activités.
- Le Colonial Pipeline des États-Unis a également été attaqué en mai à la suite d’un mot de passe compromis. Le PDG du projet a payé une rançon de 4,4 millions de dollars à un groupe cybercriminel russe pour reprendre ses activités.
- Le département de police de Washington D.C. a été une autre victime à la fin du printemps. Une bande de ransomware a saisi 250 Go de fichiers et a menacé de les libérer si une rançon de 4 millions de dollars n’était pas payée. Finalement, les fichiers ont été libérés, et le volume et la sensibilité des données semblent avoir été exagérés.
Une vulnérabilité commune : De mauvaises politiques de destruction des données
Toutes les entreprises devraient disposer d’un solide programme de sécurité des données comprenant la formation des employés, des sauvegardes régulières et une solide infrastructure informatique. En outre, il existe une menace très simple qui est souvent négligée : ce qu’il advient des appareils une fois que les entreprises en ont fini avec eux.
Les cybercriminels recherchent les organisations qui n’ont pas de politique de destruction des données. Les données stockées dans un entrepôt peu sécurisé ou en transit sans protocoles appropriés sont vulnérables à la cybercriminalité. La sécurité et la destruction des données ne peuvent donc pas être considérées comme des questions distinctes. Elles sont inextricablement liées, et toutes les entreprises devraient avoir des politiques de sécurité des données qui garantissent la destruction rapide et efficace des données des appareils qui ne sont plus utilisés par une entreprise ITAD certifiée et expérimentée.
Quelle que soit la taille ou le secteur d’activité de votre entreprise, Quantum propose des options de destruction de données pour vos actifs informatiques inutiles. Que vous choisissiez de faire remettre à neuf ou recycler votre équipement, de le traiter sur place ou de le récupérer, notre équipe peut éliminer en toute sécurité toute trace de données de vos appareils.