3,8 millions de dollars. C'est, selon une étude l'Institut Ponemon, le coût moyen d'une violation de données dans une entreprise. Cette moyenne a augmenté de 23% depuis 2013. Le coût associé à chaque donnée perdue ou volée a, quant à lui, augmenté de 6%, passant de 4145 à 154 dollars. Cette différence indique donc que le nombre de données victimes a augmenté.

Il existe des différences sensibles selon les secteurs, les pays ou les modalités. Ainsi, les distributeurs détaillants sont ceux qui ont subi la plus forte augmentation, le coût de la perte d'une donnée passant de 105 à 165 dollars (+57%). Mais le coût le plus élevé reste dans la santé avec 363 dollars l'information perdue ou volée. L'éducation est juste derrière avec 300 dollars. Le secteur public (68 dollars) et les transports (121 dollars) sont en bas de classement.

Des attaques de plus en plus nombreuses

Le pays où les pertes sont les plus coûteuses est les Etats-Unis (217 dollars) suivis de l'Allemagne (211 dollars) alors que l'Inde (56 dollars) et le Brésil (78 dollars) sont dans le bas du classement. Le coût moyen pour résoudre une attaque est de 170 dollars mais il existe, là aussi des différences selon les modalités. Ainsi, la résolution d'une négligence coûte 137 dollars. La perte d'activité (perte anormale de clients suite à une notification publique) sont passés de 1,23 dollars en 2013 à 1,57 en 2015.

Les raisons de ces augmentations tiennent à la croissance du nombre d'attaques, bien sûr, mais aussi à la gravité plus importante des intrusions et enfin aux mesures de protection induites plus lourdes et donc plus coûteuses. A l'inverse, certains facteurs semblent jouer sur une baisse de ce coût. Ainsi, l'implication du Conseil d'Administration fait baisser le coût de 5,50 dollars et le recours à une assurance de 4,40 dollars.