Au Brésil, les violations de données ont représenté un coût moyen de 4,38 M EUR (22 M BRL)

Date de publication : 31 août 2022

Secteur Tech et Services

Pays concerné

Thématique Actualités du secteur

Je souhaite aller plus loin, je veux être contacté(e) par un expert gratuitement.

Le coût des violations de données a atteint un niveau record au Brésil en 2022, selon un rapport publié par IBM sur la sécurité, qui contient des informations provenant de 17 pays. Selon ce rapport, le coût moyen d'une violation de données a atteint le niveau record de 4,38 M EUR (22 M BRL). Ce chiffre correspond à une augmentation de 2,6 % par rapport à l'année précédente (2021) et de 12,7 % par rapport à 2020.

Selon IBM, 45 % des violations signalées dans cette étude se sont produites dans le Cloud. Les violations qui se sont produites dans un environnement de cloud hybride ont coûté en moyenne 3,79 M EUR, contre 4,23 M EUR pour les violations de cloud privé et 5,01 M EUR pour les violations de cloud public.

Les organisations ayant un modèle de cloud hybride ont également connu des cycles de vie de violation plus courts que les organisations adoptant uniquement un modèle de cloud public ou privé. Dans le cloud hybride, il a fallu 48 jours de moins pour identifier et contenir une violation par rapport au cloud public.

Le coût moyen d'une attaque par ransomware - hors coût des rançons - a légèrement baissé en 2022, passant de 4,61 M EUR à 4,53 M EUR, tandis que les cyberattaque ont augmenté de 4,68 M EUR à 5,11 M EUR, contre une moyenne mondiale de 4,34 M EUR. Le pourcentage de violations causées par des ransomwares est passé de 7,8 % en 2021 à 11 % en 2022, soit un taux de croissance de 41 %.

Le coût moyen d'une violation des données pour les organisations chargées des services essentiels était de 4,81 M EUR, soit 1 M EUR de plus que le coût moyen pour les organisations des autres secteurs. Il s'agit notamment des services financiers, des industries, des technologies, de l'énergie, des transports, des communications, de la santé, de l'éducation et du secteur public.

Selon cette étude, 28 % des organisations responsables de secteurs essentiels ont été victimes d'une cyberattaque ou d'un ransomware, tandis que 17 % ont subi une violation due à un partenaire commercial compromis.

Au Brésil, la mauvaise configuration du cloud est le vecteur le plus courant (18 %), avec un coût moyen de 1,19 M EUR (5,98 M BRL). Ensuite, les informations d'identification compromises (16 %) avec un coût moyen de 1,37 M EUR (6,90 M BRL) et le phishing (15 %), avec un coût moyen de 1,34 M EUR (6,73 M BRL).

Seuls 25 % des entreprises brésiliennes ont mis en œuvre l'automatisation de la sécurité, pourtant essentielle pour réduire les coûts.

Au Brésil, les secteurs où le coût de violation des données est le plus élevé sont les services financiers, les secteurs des services et les services de santé.

Source : 22/08/2022, Convergência Digital