La recherche menée par les acteurs du secteur sur le coût d’une violation de données s’est toujours concentrée sur le nombre de données volées ou de personnes affectées, négligeant les conséquences à long terme, les primes d’assurance ou les résultats financiers. Pour aider les chefs d’entreprise à mieux comprendre l’impact total d’une violation de données, l’analyse d’ExtraHop examine les coûts associés aux violations de données dans six organisations, en calculant la somme des amendes réglementaires, des règlements juridiques et de la cyber-assurance, en plus des effets à long terme sur les bénéfices de l’entreprise et le cours de l’action.

Presque toutes les organisations analysées ont connu une baisse de leurs bénéfices trimestriels et du cours de leurs actions après une violation de données. Dans un cas, ExtraHop a noté que le cours de l’action d’une entreprise a chuté de près de 21 % le lendemain de l’annonce de la violation, et que le bénéfice net a chuté de 27 % d’une année sur l’autre au cours du trimestre où la violation a été signalée. Ces pertes s’ajoutent à plus d’un milliard de dollars de coûts déclarés, notamment des amendes réglementaires, des frais de justice et de multiples transactions avec des consommateurs, des entreprises et des États.

« Lorsqu’une violation de données survient, de vraies personnes perdent de l’argent - cela va bien au-delà des coûts initiaux qui accompagnent les données volées et le nombre de personnes affectées », a déclaré Patrick Dennis, PDG d’ExtraHop. « Les investisseurs et les clients perdent confiance dans l’entreprise, ce qui a un effet d’entraînement sur l’organisation pour les années à venir. Il est important que les dirigeants d’entreprise examinent attentivement leur budget et réalisent les investissements nécessaires en matière de cybersécurité pour gérer plus efficacement les risques. »

« Les pirates s’efforcent sans relâche de compromettre les secteurs public et privé, laissant les organisations de toutes tailles vulnérables aux répercussions potentielles d’une violation de données », a déclaré Andrew Heighington, CISO et responsable de l’informatique et de la protection de la vie privée, Visit.org. « Ces menaces vont au-delà de l’importante perturbation financière décrite dans le rapport, entraînant l’érosion de la confiance, une réputation ternie et des opérations perturbées, mettant finalement en péril le cœur d’une entreprise. Cette étude prouve que le paysage des attaques ne fait que se complexifier, incitant les entreprises à comprendre les cyber-risques matériels qui pèsent sur leur activité et à prendre des mesures dès aujourd’hui. »

Dans le paysage actuel de la sécurité, les entreprises ont besoin d’une visibilité totale sur leur réseau pour suivre les mouvements des intrus potentiels et identifier les menaces de sécurité avant qu’elles ne deviennent des problèmes pour l’entreprise. Grâce à une transparence totale du réseau, les entreprises peuvent découvrir la véritable nature des pirates afin de mieux comprendre ce qu’ils font et de les arrêter avec plus de rapidité, de précision et de facilité.