Ce qu’une atteinte à la sécurité des données pourrait coûter à votre entreprise

Cent trente-six dollars. C’est le coût moyen pour chaque dossier perdu lors d’une atteinte à la sécurité des données, selon le rapport 2013 Global Cost of a Data Breach, publié par la société Symantec Corp. et le Ponemon Institute. Bien sûr, 136 $ est une somme plutôt modeste. Mais quand on multiplie cette somme par 23 647 (soit le nombre moyen de dossiers perdus par incident), le coût total de chaque atteinte se monte à 3,2 millions de dollars. Une très grosse somme, surtout pour une petite ou moyenne entreprise.

Si vous êtes de ceux qui reportent la mise à niveau de leur sécurité de réseau pour des considérations de temps et d’argent, poursuivez votre lecture. Comme nous l’expliquons ci-dessous, le fait de ne pas protéger vos TI contre une possible atteinte à la sécurité des données pourrait avoir des conséquences bien pires que tout ce que vous pouvez imaginer sur la productivité de votre entreprise, et sur son compte en banque.

Productivité 

Si votre entreprise perd ou se fait voler les dossiers financiers ou personnels de ses employés, de ses clients, de ses partenaires ou de ses fournisseurs, elle devra prendre le temps d’évaluer l’étendue des dommages, de les contenir, d’aviser les parties touchées, d’analyser la cause de l’incident, d’essayer de récupérer les données et elle devra probablement faire appel à des ressources externes en TI et en services juridiques. Autant de temps et d’énergie que vous pourriez autrement consacrer à l’exploitation et à la croissance de votre entreprise. (L’argent est encore votre principal souci? Le rapport Symantec/Ponemon précise qu’aux États-Unis, une entreprise moyenne qui subit une atteinte à la sécurité des données doit dépenser 565 000 $ uniquement pour aviser les parties touchées. Aïe.)

Propriété intellectuelle

Toutes les entreprises ont des éléments de propriété intellectuelle qu’elles souhaitent tenir à l’abri de leurs concurrents. Qu’il s’agisse de votre liste de clients, du code informatique de votre application de marketing social ou de la recette du produit le plus populaire de votre entreprise en alimentation, le fait de perdre de l’information privilégiée pourrait compromettre votre avantage concurrentiel si la fuite est publiée sur le Web ou transmise directement à des concurrents.

Responsabilité juridique et assurance

Une atteinte à la sécurité des données pourrait exposer votre entreprise à des poursuites en justice de la part de ceux dont les données ont été compromises. Un tel incident peut également placer votre entreprise en situation d’infraction aux lois sur la protection des renseignements personnels ou aux règlements sur les données financières et faire grimper les coûts de votre couverture d’assurance.

Dommages à la réputation 

Rien de plus rapide que le bouche à oreille pour propager les nouvelles, et de nos jours les nouvelles négatives se répandent encore plus vite sur les médias sociaux. Une atteinte à la sécurité des données peut entacher votre réputation auprès de vos clients potentiels et affaiblir le rapport de confiance que vous avez patiemment tissé avec vos clients, vos partenaires et vos fournisseurs actuels. L’étude de Symantec et de Ponemon catégorise ces dommages sous « pertes de clientèle » subies après une atteinte à la sécurité des données, une catégorie qui inclut également le roulement anormal de la clientèle, l’augmentation des activités liées à l’acquisition de clients et la diminution de l’achalandage. Les données pour le Canada n’ont pas été incluses dans ce rapport, mais les « pertes de clientèle » moyennes par atteinte à la sécurité des données se chiffrent à 3 millions de dollars aux États-Unis, à 1,9 million de dollars en Australie et à 1,4 million de dollars au Royaume-Uni.

Conclusion

Certaines entreprises ne se soucient guère d’investir dans la protection de leurs TI contre une possible atteinte à la sécurité des données, justement parce qu’il ne s’agit en fait que d’une possibilité; le genre de chose qui n’arrive qu’aux autres. Pourquoi payer pour se protéger contre des « si »? L’étude menée par Symantec/Ponemon rappelle efficacement à quel point il est important pour toutes les entreprises canadiennes d’avoir une bonne sécurité de réseau. Si vous cherchez un bon point de départ pour renforcer la sécurité de votre entreprise, envisagez une solution de sécurité de réseau qui englobe de nombreuses caractéristiques, comme le service Protection complète de Bell.

Parmi les coûts que nous avons mentionnés, quel est celui que vous craindriez le plus advenant une atteinte à la sécurité des données dans votre entreprise? Si vous avez déjà subi une atteinte à la sécurité des données, qu’est-ce qui a coûté le plus cher à votre entreprise? Je vous invite à nous faire part de vos impressions ci-dessous dans la section réservée à cette fin.