Chaque fois que nous regardons les nouvelles ces jours-ci, il semble y avoir un autre article sur la compromission des informations personnelles de millions de personnes. Alors, quelle est la gravité du problème des violations de données et quelles sont les implications pour les particuliers et les entreprises ?
Nous proposons les statistiques et les informations les plus récentes et les plus intéressantes sur les violations de données, dont beaucoup sont alarmantes.
Aperçu du contenu
Plus de 40 statistiques troublantes sur les violations de données qui vous feront réfléchir
Coût des violations de données
1. Le coût total moyen d'une attaque par rançongiciel est de 4.62 millions de dollars, soit un peu plus que le coût moyen de 4.24 millions de dollars d'une violation de données (IBM).
2. De 2020 à 2021, le coût moyen d'une violation de données par enregistrement (par habitant) a augmenté de 10.3 % (IBM).
3. Le coût total moyen des soins de santé a augmenté de 29.5 %, passant de 7.13 millions de dollars en 2020 à 9.23 millions de dollars en 2021. (IBM).
4. Les perspectives commerciales perdues représentaient la majorité des dépenses liées aux violations en 2021, avec un coût total moyen de 1.59 million de dollars (IBM).
5. Une violation d'une durée de vie de plus de 200 jours coûte en moyenne 4.87 millions de dollars (IBM).
6. Plus d'un an après une violation de données, 39 % des dépenses sont engagées (IBM).
7. Les États-Unis étaient le pays avec le coût global moyen le plus élevé d'une violation de données en 2021, à 9.05 millions de dollars (IBM).
8. En 2021, le coût moyen d'une méga-violation pour les violations les plus importantes (50 à 65 millions d'enregistrements) était de 401 millions de dollars, contre 392 millions de dollars en 2020. (IBM).
9. Au cours des deux années suivant une violation, les hôpitaux dépensent 64 % de plus en publicité (Journal américain des soins gérés).
10. La différence de coût entre les violations lorsque le Zero Trust mature a été utilisé contre les violations où ce n'était pas le cas était de 1.76 million de dollars (IBM).
11. La différence la plus significative entre les violations avec un niveau élevé de non-conformité et les violations avec un faible niveau de non-conformité était de 2.30 millions de dollars (IBM)
12. Lorsque le travail à distance était un facteur déclenchant une violation de données, le coût global moyen de la violation était supérieur de plus d'un million de dollars que lorsque le travail à distance n'était pas un rôle (IBM).
13. Le coût moyen d'une violation de données était plus élevé dans les entreprises dont plus de 60 % des employés travaillaient à distance que dans les entreprises sans télétravailleurs (IBM).
14. Le coût moyen d'une faille dans les entreprises qui n'ont pas adapté leur informatique pour faire face à la pandémie ou apporter d'autres changements équivalents était de 5.01 millions de dollars, contre une moyenne mondiale de 4.24 millions de dollars (IBM).
15. Selon les estimations, il y a eu jusqu'à 192,000 2020 intrusions liées au coronavirus chaque semaine en mai 30, en hausse de 2020 % par rapport à avril XNUMX. (Unisys).
16. En 2021, 98 % des violations de données au point de vente dans le secteur de l'hôtellerie seront motivées par un gain financier (Verizon).
17. Cette année, les violations de données confirmées dans le secteur de la santé ont augmenté de 58 %. (Verizon).
18. Les violations d'applications Web représentent désormais 43 % de toutes les violations, contre 23 % en 2019. (Verizon).
19. Le programme Pandemic Unemployment Assistance a exposé 33,000 XNUMX demandeurs d'emploi à une compromission de la sécurité des données en mai. (NBC).
20/ Après que leurs demandes ont été révélées lors d'une violation de données des demandes fédérales de prêt en cas de catastrophe, 8,000 XNUMX propriétaires de petites entreprises ont été touchés (US PIRG).
21. COVID-19, la plus grande menace de sécurité jamais vue, a connu une augmentation de 400 % des cyberfraudes au mois de mars 2020. (Reed Smith).
Statistiques les plus importantes sur les violations de données
22. Avec environ 3 milliards de comptes d'utilisateurs compromis, Yahoo détient le record de la plus grande violation de données. Les mots de passe des utilisateurs en texte clair, les données de carte de paiement et les informations bancaires n'ont pas été obtenus, selon une enquête. (Le New York Times)
23. Un compromis de sécurité a révélé Aadhaar, la base de données biométrique indienne, qui contient les données personnelles de pratiquement tous les citoyens (1.1 milliard de personnes). (Le Washington Post)
24. Environ 885 millions de détails financiers confidentiels de clients ont été divulgués par First American Corporation. (KrebsOnSecurity)
25. Les données de 763 millions d'enregistrements ont été exposées, y compris les adresses e-mail, les noms, les sexes, les adresses IP, les numéros de téléphone et d'autres informations sensibles. (La violation de données d'aujourd'hui)
26. Sur le serveur cloud d'Amazon en 2019, Facebook avait exposé 540 millions de détails d'utilisateurs. (UpGuard)
27. Yahoo a rapporté en 2014 qu'un "acteur parrainé par l'État" avait acquis les informations de compte d'au moins 500 millions d'utilisateurs, y compris les noms, adresses e-mail, numéros de téléphone, dates de naissance, mots de passe cryptés et, dans certains cas, des questions de sécurité. (Le New York Times)
28. Marriott International a déclaré en novembre 2018 que des pirates avaient volé des données sur environ 500 millions de clients des hôtels Starwood. (Le New York Times)
29. En octobre 2016, des pirates ont volé 20 ans de données et 412.2 millions de comptes dans six bases de données pour The Adult Friend Finder Network, y compris des noms, des adresses e-mail et des mots de passe. (Le Washington Post)
30. Un hacker russe a eu accès à 360 millions de comptes Myspace en juin 2013, mais le problème n'a été révélé qu'en 2016. (TechCrunch)
31. Exactis, une organisation de marketing et d'agrégation de données basée en Floride, a exposé une base de données contenant près de 340 millions d'enregistrements sur un serveur accessible au public en juin 2018. (Câblé)
32. Twitter a averti ses 330 millions d'utilisateurs en mai 2018 d'un bogue qui laissait les mots de passe démasqués dans un enregistrement interne, rendant tous les mots de passe des utilisateurs disponibles sur le réseau interne. (SCS)
Statistiques sur la prévention des violations de données
33. 63 % des entreprises ont mis en place ou prévoient de mettre en place un système biométrique (Veridium).
34. La sécurité de l'information a été citée par 17 % des professionnels de la sécurité informatique comme ayant la plus forte augmentation de budget en 2018. (ZDNet).
En 2018, 80 % des entreprises prévoyaient d'augmenter leurs dépenses de sécurité (ZDNet).
35. Entre 2017 et 2021, on s'attendait à ce que les investissements mondiaux dans la cybersécurité dépassent 1 XNUMX milliards de dollars (Cybersecurity Ventures).
36. Par rapport à 2018, les investissements mondiaux dans la sécurité informatique devraient augmenter de 8.7 % en 2019. (Gartner).
37. Pour la première fois depuis 2013, les rançongiciels ont diminué de 20 % dans l'ensemble, mais ont augmenté de 12 % pour les grandes entreprises (Symantec).
38. L'allocation budgétaire aux services de sécurité basés sur le matériel a diminué de 20 % en 2015 à 17 % en 2016. Les services de sécurité basés sur le matériel manquent souvent de mobilité et de la capacité de fonctionner efficacement dans une infrastructure virtuelle. (451 Recherche)
39. Les MSSP, qui peuvent reproduire certaines activités opérationnelles de sécurité, ont montré une légère augmentation de l'allocation budgétaire à 14.7 % à la fin de 2017, mais les experts en sécurité ont prédit que cette part passerait à 17.3 % d'ici 2021. (451 Research).
Projections de violation de données par chiffres
40. La cybercriminalité devrait coûter 10.5 2025 milliards de dollars dans le monde d'ici 15, soit une augmentation de XNUMX % d'une année sur l'autre (Cybersecurity Ventures).
41. Le piratage biométrique sera au centre des préoccupations des attaquants, exposant les failles des capteurs d'identification tactiles, de la reconnaissance faciale et des codes d'accès (Experian).
42. L'écrémage n'est pas nouveau, mais la prochaine étape pourrait être une attaque à l'échelle de l'entreprise contre le réseau national d'une grande institution financière, entraînant des millions de dollars de pertes (Experian).
43. On s'attend à ce qu'un opérateur de téléphonie mobile majeur soit ciblé d'une manière qui affecte à la fois les iPhones et les Android. Des millions d'informations personnelles pourraient être volées par des cybercriminels, mettant en péril toutes les communications sans fil aux États-Unis (Experian).
44. Une brèche chez un fournisseur de cloud pourrait compromettre les informations sensibles de centaines d'entreprises du Fortune 1000 (Experian).
45. Les cybercriminels se faisant passer pour des joueurs auront accès aux ordinateurs et aux données personnelles des joueurs de confiance, faisant de la communauté des joueurs en ligne une nouvelle surface de piratage (Experian).
Conclusion
Les statistiques effrayantes des fuites de données montrent que la cybersécurité devra aller de pair avec notre transition vers un monde numérique. Nous continuerons à perdre nos informations personnelles dans des violations de données malveillantes si nous négligeons leur pertinence.
