Se remettre d’une fuite de données coûte en moyenne 6 M$ aux entreprises canadiennes

L’affaire du vol de données par un employé malveillant de Desjardins touche 6 millions de particuliers.
Photo : La Presse canadienne / Paul Chiasson
Prenez note que cet article publié en 2020 pourrait contenir des informations qui ne sont plus à jour.
La branche de cybersécurité de l’entreprise technologique IBM a dévoilé la semaine dernière son rapport annuel Cost of a Data Breach (Nouvelle fenêtre), qui mesure les répercussions financières des vols de données partout dans le monde. On y apprend notamment qu’un tel incident engendre des coûts moyens de 6 millions de dollars pour les entreprises canadiennes en 2020, et que le secteur des finances est le plus touché par la cybercriminalité au pays.
L’étude d’IBM a analysé 524 fuites de données qui ont eu lieu d'août 2019 à avril 2020. Celles-ci impliquaient des organisations de toute taille
dans 17 industries et 17 régions différentes.
Le coût moyen d’une fuite de données est resté relativement stable au Canada, avec une augmentation moyenne de 1,3 %. La moyenne mondiale a quant à elle baissé de 1,5 % par rapport à 2019, passant de 5,22 à 5,14 millions de dollars.
Le rapport indique également que le coût moyen d’une méga
fuite de données, qui implique au moins 50 millions de victimes, coûte en moyenne 522,4 millions de dollars. C’est une augmentation de plus de 5 millions par rapport à 2019.
À titre comparatif, la fuite de données de Desjardins – qui a touché quelque 6 millions de personnes – a coûté 108 millions de dollars à la caisse populaire.
Le milieu de la santé, particulièrement touché
Si le secteur des finances est la cible de prédilection des pirates au Canada, les attaques visant le milieu de la santé sont les plus dévastatrices à l’échelle internationale, coûtant en moyenne 10,05 millions de dollars aux organisations victimes. Les secteurs de l’énergie (9,01 millions de dollars) et des finances (8,25 millions de dollars) la suivent de près.
À la mi-mars, le Centre canadien pour la cybersécurité a émis une alerte (Nouvelle fenêtre) à propos du risque élevé de cybermenaces pesant sur les organismes de santé canadiens impliqués dans la réponse à la pandémie de COVID-19.
Il semblerait jusqu’à maintenant que ceux-ci sont particulièrement visés par des pirates. En juin, des spécialistes en cybersécurité et des membres du personnel de la santé affirmaient à Radio-Canada que les hôpitaux et les cliniques sont présentement incapables
de faire face à la menace grandissante que représentent ces attaques, notamment en raison d’un manque d’investissements en cybersécurité par le gouvernement fédéral.
À lire aussi :
Avec les informations de ZDNet et CNet