La perte ou le vol de ces données a engendré des coûts s’élevant à 2,55 millions d’euros en 2011 ; ils incluent notamment : la détection, la surveillance, les investigations, les services d’audit et d’évaluation, la mise en place de cellules et d’une communication de crise.

Les attaques malveillantes ou criminelles restent la cause n°1 de la compromission de données avec 43% des cas.

Selon Patricia Poncy, New Business Manager chez NetBenefit, « cette étude montre que les malveillances ou attaques criminelles sont la cause la plus répandue et la plus coûteuse de la compromission de données et que certains secteurs, tel que le secteur financier, sont plus ciblés que d’autres ».

« Si l’on met côte à côte cette étude et la typologie des récentes attaques, il faut, par tous les moyens, et parfois même les plus simples, essayer de réduire le périmètre de risque. Comment ? En adoptant une politique globale de sécurité. Celle-ci peut passer par une certification PCI, par un RSSI opérationnel et décisionnaire mais aussi, en amont, par une réduction des risques sur son propre réseau d’entreprise. Il est important de mettre en place de vraies segmentations et des sas de sécurité entre les différentes zones. Certaines attaques arrivent parfois par une « porte » anodine qui donne accès à une passerelle vers des données sensibles ! Pour conclure, mieux vaut prévenir que guérir, cela coûtera moins cher à l’entreprise ! »