Le prix des actions diminue en moyenne de 5% lors d’une violation des données

Un rapport de Ponemon Institute a mis en avant le fait qu’une fois la violation de données signalée publiquement, le prix des actions d’une entreprise baisse en moyenne de 5%. L’étude qui a analysé 113 entreprises dans 4 secteurs différents – Services financiers, assurance, santé et pharmaceutique – a également conclu qu’il faut en moyenne 45 jours pour que l’entreprise retrouve 100% de sa valeur.

Cependant, cette étude confirme que les entreprises ayant une posture plus forte dans le domaine de la cyber sécurité sont moins affectées et se rétablissent plus rapidement. Les actions de ces entreprises baissent au maximum de 3% et la valeur des actions est récupérée en 7 jours.

Comme vous vous en doutez, le contraire est également vrai pour les entreprises ayant des pratiques de cyber sécurité faibles. Pour certaines entreprises, analysées via l’étude de Ponemon Institute, plus de 90 jours ont été nécessaires afin de retrouver 100% de la valeur de leurs actions.

Comment définir une bonne position de cyber sécurité ?

Une forte position dans le domaine de la cyber sécurité nécessite un investissement important dans les ressources humaines, les processus et la technologie, y compris :

  • Un responsable de la sécurité des systèmes d’informations (RSSI) dédié ;
  • Un budget adéquat pour les technologies de recrutement et de sécurité ;
  • Un investissement stratégique dans les technologies facilitant la sécurité telles que le cryptage des données à l’échelle de l’entreprise ;
  • Programme de formation et de sensibilisation créé pour réduire la négligence des employés ;
  • Des analyses et audits réguliers concernant les faiblesses de sécurité ;
  • Un programme détaillé avec des politiques et analyses ayant pour but de gérer les risques de parties tierces ; et
  • Participation à des programmes de partage des menaces.

 

Les entreprises doivent prendre plus de responsabilités

Moins de la moitié des professionnels marketing et informatique interrogés pensent que c’est la responsabilité de leur entreprise de sécuriser les données personnelles de leurs clients. Au contraire, 80% des consommateurs pensent que les entreprises sont responsables de la protection des données.

Lorsqu’une entreprise fait face à une violation des données de ses clients, les tiennent l’entreprise responsable. Parmi les personnes interrogées qui ont été victimes de violation de données, 65% disent avoir perdu confiance en l’entreprise responsable et 31% ont mis fin à leur relation avec l’entreprise responsable.

 

Assurer votre sécurité avec la norme ISO 27001

L’ISO 27001 est la norme internationale qui décrit les meilleures pratiques dans le domaine des systèmes de gestion de la sécurité de l’information (SGSI). Elle fournit un cadre éprouvé de gestion de la sécurité des données dans un écosystème de cyber sécuritém en utilisant un ensemble intégré de politiques, procédures et technologies.

Un système de gestion de la sécurité de l’information a pour but de vous aider à gérer, contrôler, auditer et améliorer les informations de votre entreprise et les pratiques de sécurité.

Pour en savoir plus sur la norme ISO 27001 et comment elle peut vous aider à améliorer votre sécurité de l’information téléchargez notre fiche d’informations ISO 27001 (contenu en Anglais).

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.