Les entreprises sont désolées des failles de sécurité. Juste pas assez désolé pour changer

0
96

Reuters a rapporté le 6 février que le Consumer Financial Protection Bureau, une agence clé chargée de superviser les sociétés financières, négligeait son enquête sur le piratage d’Equifax qui compromettait l’information personnelle de millions de personnes. Le CFPB aurait omis d’émettre des citations à comparaître ou de demander des témoignages – et a renoncé à coopérer avec d’autres organismes comme la Réserve fédérale.

Malheureusement, ce n’est pas une tournure des événements choquante. Divers organismes de réglementation gouvernementaux ont imposé des amendes aux entreprises qui ont déjà commis des atteintes à la sécurité, et une poignée d’échecs en matière de sécurité ont coûté cher aux entreprises. La plupart, cependant, survivent indemnes.

Deux études indépendantes l’ont confirmé. L’un, mené par la RAND Corporation, a révélé que la plupart des violations informatiques coûtaient environ 200 000 $ à une entreprise. C’est un petit chiffre, même pour une petite entreprise avec quelques dizaines d’employés. Une autre étude de l’Université de Columbia a montré que le coût financier d’une violation de la sécurité informatique est, en moyenne, inférieur à 0,1% du chiffre d’affaires annuel d’une entreprise Fortune 500.

Où est le bâton?

La morale de ceci est simple – la conséquence d’une violation de données n’est souvent pas assez élevée pour que les entreprises s’inquiètent de la sécurité.

C’est là que les organismes gouvernementaux comme le CFPB doivent intervenir. Ils peuvent mettre leurs doigts sur la balance, en utilisant des amendes pour s’assurer que les entreprises voient les conséquences réelles de leur incapacité à protéger les consommateurs. Par le passé, le CFPB a assumé ce rôle, même s’il n’a généralement pas fait partie des mesures d’exécution qui découlent d’atteintes à la sécurité. La Federal Trade Commission est également impliquée dans de nombreux cas, mais elle perçoit rarement une amende suffisamment importante pour avoir des conséquences réelles pour les entreprises en question.


LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here