Les violations de données fréquentes sont des entreprises indiennes saignantes

Faites avec. (Reuters / Kacper Pempel)

Les violations de données font maintenant sauter un trou d’un million de dollars dans la poche de India Inc.

En 2017, le coût moyen d’une violation de données dans le pays a augmenté de près de 8% en glissement annuel à 11,9 millions de roupies (1,7 million de dollars), selon une étude menée par IBM Security et Ponemon Institute, une société de recherche américaine.

L’étude a couvert près de 500 entreprises mondiales qui ont subi un tel vol. Il a analysé le coût des enregistrements volés, des défections des clients et des pertes d’opportunité. Il a également pris en compte les frais de détection, de notification, de réponse, d’action en justice, d’enquête, d’action administrative, de gestion de la réputation et de soutien à la clientèle, entre autres.

Les entreprises du secteur financier ont le plus perdu, suivies par les secteurs des services et de l’industrie, selon l’étude. L’impact des coûts était le moindre sur les entreprises du secteur public.

Le nombre d’incidents de vol de données et de cyberattaques a également augmenté en Inde. Entre avril 2017 et janvier 2018, plus de 22 000 sites Web indiens, dont 114 portails gouvernementaux, ont été piratés, selon les données du gouvernement. Un de ces incidents a été signalé en mai lorsque les données personnelles de millions d’Indiens inscrits auprès de l’Organisation des fonds de prévoyance des employés auraient été divulguées.

Les entreprises indiennes luttent pour faire face à de tels risques. Ils prennent beaucoup plus de temps pour identifier et contenir ces violations de données, selon l’étude d’IBM.

En 2017, le délai moyen d’identification d’une violation de données est passé de 170 jours en 2016 à 188 jours dans le pays. Le temps nécessaire pour les confiner a également augmenté de 72 à 78 jours, selon l’étude.

Pourtant, les entreprises tardent à prendre des mesures préventives.

Ils luttent toujours pour renforcer la sécurité, principalement en raison d’une pénurie d’experts, alors que les Indiens en général restent insouciants avec leurs informations personnelles.