Combien la perte de données peut-elle vraiment coûter à votre entreprise ?

Cyber Protect Cloud

Les données peuvent être perdues pour diverses raisons et le coût de la perte de données varie en fonction du type d'événement, du domaine d'activité et du lieu.

Par exemple :

  • Une panne affectant un centre de données coûte en moyenne 7 900 dollars par minute aux entreprises américaines.
  • Le coût moyen mondial des failles en 2020 était de 3,86 millions de dollars, soit 141 dollars par enregistrement de données. Voir la figure 1.
  • Le coût moyen des failles aux États-Unis en 2020 était de 8,64 millions de dollars. Voir la figure 1.
  • Le coût moyen par minute de temps d'arrêt non planifié est de 7 900 dollars.
  • Les pertes de données de faible ampleur (environ 100 enregistrements perdus ou compromis) peuvent coûter à une entreprise entre 18 120 et 35 730 dollars en moyenne, selon la taille de l'entreprise et la valeur des données. 
Acronis
coût moyen des infractions en matière de données, par pays

Le coût de la perte de données est constitué de nombreux éléments différents, dont le coût de remplacement des enregistrements, les coûts de mise en conformité, la perte de revenus, la perte de productivité et le préjudice porté à la marque. Si la perte est le résultat d'une intrusion, vous pouvez également ajouter les coûts des activités d'enquête/de police scientifique et les dépenses liées à la communication d'informations aux clients et aux organismes de contrôle.

Les causes de la perte de données

Vous pouvez perdre des données de bien des façons, dont beaucoup échappent au contrôle de l'utilisateur. Voici quelques-unes des principales causes de perte de données et des conseils sur la manière d'éviter les pertes de données ou de les récupérer en cas d'événement imprévu.

La défaillance du système/ dysfonctionnement du matériel

La plupart des pertes de données sont dues à une panne de disque dur. Chaque semaine, rien qu'aux États-Unis, 140 000 disques durs tombent en panne. Parmi ces pannes, 60 % sont dues à des problèmes mécaniques - tels qu'un choc frontal, une surchauffe du disque ou une surtension - et 40 % sont le résultat d'une mauvaise utilisation ou d'une mauvaise manipulation humaine. Bien que vous puissiez récupérer les fichiers de votre disque dur s'il tombe en panne, rien n'est garanti. En cas de défaillance de votre système ou de dysfonctionnement du matériel, la meilleure solution pour protéger vos données consiste à effectuer des sauvegardes dans le Cloud régulièrement. 

L'erreur humaine

Les êtres humains, qu'il s'agisse d'utilisateurs dans les entreprises ou de professionnels de l'informatique, peuvent commettre des erreurs, surtout s'ils sont nouveaux dans l'organisation et/ou s'ils ne sont pas formés. Nous avons tous déjà entendu l'histoire du nouvel administrateur réseau qui a accidentellement supprimé l'une des bases de données les plus essentielles de l'entreprise. Mais il existe d'autres façons de corrompre ou de supprimer des données, notamment en reformatant accidentellement des disques durs, en renversant des liquides, en endommageant le matériel (par exemple, en faisant tomber un ordinateur portable), etc. Les humains peuvent faire des erreurs, mais l'erreur humaine peut avoir des conséquences encore plus graves si un employé mécontent ou démissionnaire décide de supprimer ou de corrompre vos systèmes et vos données.

L'erreur humaine est l'une des deux principales causes de perte de données. Il ne faut donc pas sous-estimer l'importance de former à la fois les utilisateurs de votre entreprise et votre personnel informatique. Il est également important de faire sortir immédiatement un employé mécontent du bureau et/ou de lui retirer immédiatement tous ses privilèges informatiques afin qu'il ne puisse pas accéder au système et faire des dégâts.

Une formation adéquate est essentielle pour garantir la sécurité de vos données et de vos systèmes. Assurez-vous que vos employés comprennent les pratiques et politiques informatiques principales, notamment les politiques de sauvegarde de votre organisation, ce qu'ils doivent faire s'ils altèrent ou suppriment un fichier, quand contacter un expert informatique, etc. L'automatisation et le flux de travail contribueront également à réduire les erreurs manuelles, car ils déchargent l'employé du processus de décision.

Les logiciels corrompus

Un logiciel peut être endommagé lorsqu'un problème - tel qu'une surtension ou une coupure de courant - survient au moment où l'utilisateur travaille ou enregistre un document. Un utilisateur non averti peut également endommager son logiciel en n'éteignant pas correctement son ordinateur ou en supprimant/modifiant des clés de registre ou des fichiers de partition système, etc. Pour minimiser les risques de dommages aux logiciels, chaque utilisateur doit :

  • Suivre les procédures pour arrêter correctement les applications avant la mise hors tension.
  • Sauvegarder régulièrement les documents au fur et à mesure que vous travaillez dessus.
  • Toujours utiliser un onduleur.
  • Ne jamais modifier ou supprimer les codes et les fichiers des applications.  

Si vos logiciels et/ou vos données sont endommagés, votre meilleure chance de restauration rapide est une sauvegarde par image, qui conserve une copie complète du système d'exploitation, des applications et des données d'un PC ou d'un ordinateur portable.

Une infection par un logiciel malveillant ou un virus

Il existe un grand nombre de façons par lesquelles vos systèmes peuvent être infectés par un logiciel malveillant ou un virus. Sans formation adéquate, vos employés peuvent cliquer accidentellement sur des liens contenus dans des messages indésirables et des emails de phishing, ainsi que sur des attaques de type Business Email Compromise (BEC), spoofing, ransomware et zero-day. Une fois infecté, un attaquant peut non seulement infecter une cible (par exemple, un poste de travail) mais aussi accéder à votre réseau d'entreprise et diffuser le malware à d'autres postes de travail. Si votre entreprise est victime d'une attaque par ransomware, vous pouvez alors perdre des données essentielles.

La seule façon de détecter et d'arrêter une cyberattaque - en particulier les attaques de type "zero-day" - est d'utiliser un logiciel de cybersécurité moderne qui intègre un anti-malware de nouvelle génération basé sur l'IA.  

Les conséquences juridiques de la perte de données

L'une des principales conséquences d'une perte ou d'une violation de données sont les amendes liées aux réglementations en matière de conformité, les sanctions et les accords en matière de justice. Depuis 2013, plus de 20 infractions ont eu lieu, coûtant aux entreprises de marques importantes entre 1 million et 575 millions de dollars. Voici quelques exemples d'organisations qui ont dû payer des sommes importantes.

Comment éviter la perte de données en utilisant un logiciel basé sur une plateforme unique ?

Acronis Cyber Protect Cloud est une solution unique en son genre qui assure une cyberprotection complète contre les menaces modernes, en combinant la sauvegarde et la protection des données, un antimalware de nouvelle génération basé sur l'IA et la gestion de votre protection en une seule solution intégrée. Voici quelques-unes de ses principales fonctionnalités :

Une solution anti-malware de nouvelle génération avec détection statique et comportementale basée sur l'IA, combinée à la prévention des attaques et au filtrage des URL pour contrer les menaces connues et inconnues, y compris les logiciels malveillants de type "zero-day" et les ransomwares.

Des sauvegardes basées sur des images disques vous permettent de restaurer n'importe quel environnement, offrant des options de restauration flexibles pour mieux prendre en charge la reprise après sinistre.

La reprise après sinistre dans le Cloud est assurée par Acronis Cyber Protect Cloud Advanced Disaster Recovery, qui permet une protection et une restauration complètes des données et de l'infrastructure pour n'importe quel environnement, ce qui vous permet de rapidement faire une reprise après sinistre et d'exécuter vos systèmes dans le Cloud d'Acronis.

La protection du travail à distance pour que les télétravailleurs restent productifs et protégés grâce à un accès à distance sécurisé aux machines, à l'effacement à distance, à la priorisation des correctifs et à la protection contre les failles des outils de collaboration, etc.

Les évaluations des vulnérabilités et les fonctions de gestion des correctifs dans le cloud pour vous aider à identifier les vulnérabilités avant l'application des correctifs et à hiérarchiser la gestion des correctifs en fonction de leur criticité.

Protection de tous les fichiers clés grâce à la cartographie complète de protection des données d'Acronis, qui fournit des informations détaillées sur les données stockées sur vos machines, détecte si les données sont protégées ou non, et vous propose des options de correction.

La protection en temps réel des documents importants grâce à la protection continue des données, qui enregistre immédiatement toutes les modifications apportées aux fichiers critiques, même entre les sauvegardes, pour des RPO proches de zéro.

La restauration après une attaque de malware avec des analyses anti-malware intégrées et des mises à jour de patchs de sauvegardes

Une réponse automatique aux menaces émergentes basée sur des alertes en temps réel provenant des centres opérationnels de cyberprotection d'Acronis.

Si vous êtes préoccupé par la perte de données et que vous cherchez à minimiser l'exposition de votre entreprise aux attaques de cybersécurité - même les attaques de type " zero-day " - Acronis Cyber Protect Cloud est la meilleure solution disponible sur le marché pour protéger vos systèmes, vos applications et vos données quoi qu'il arrive.

Plus de contenu Acronis