Communiqué de presse
Kiteworks publie le rapport 2024 sur les 11 principales violations de données en utilisant l’indice d’exposition au risque pour révéler l’impact reel des violations
L'évaluation exclusive des risques montre que la sensibilité des données prime sur le nombre d'enregistrements dans la gravité des violations—La violation des données publiques nationales atteint un score de risque de 8,93, tandis que l'impact de la supply chain de Change Healthcare obtient un score parfait de 10,0
Kiteworks, qui aide les organisations à gérer efficacement les risques liés à l’envoi, au partage, à la réception et à l’utilisation de données sensibles, a publié aujourd’hui son rapport “Les 11 plus grandes violations de données de 2024”. La recherche applique l’Indice d’Exposition au Risque (REI) de Kiteworks, une méthodologie propriétaire introduite à l’été 2024, pour quantifier et comparer la gravité des événements de violation les plus significatifs de l’année.
L’évaluation REI révèle que le nombre brut de dossiers exposés, bien qu’important, ne raconte qu’une partie de l’histoire. En analysant des facteurs tels que la sensibilité des données, l’impact financier, les implications réglementaires et la sophistication des attaques, le rapport fournit une mesure nuancée du risque organisationnel et consommateur bien au-delà des métriques traditionnelles.
“Notre évaluation de l’Indice d’Exposition au Risque de ces violations démontre ce que les rapports traditionnels manquent souvent,” a déclaré Tim Freestone, Chief Marketing Officer chez Kiteworks. “Lorsque nous regardons au-delà des chiffres en gros titres, nous voyons que la sensibilité des données surpasse tous les autres facteurs pour déterminer la gravité d’une violation, confirmant que ce qui a été volé compte plus que la quantité prise. Cette perspective permet aux organisations de mieux prioriser leurs investissements en sécurité.”
Principales Conclusions de l’Indice d’Exposition au Risque
Impact sur la Supply Chain Atteint un Score Parfait : La violation de Change Healthcare a reçu un score d’Impact sur la Supply Chain de 10.0, la note la plus élevée possible, reflétant les effets catastrophiques en aval sur des milliers de prestataires de soins de santé à l’échelle nationale. En comparaison, la violation de National Public Data a obtenu un score de 8.5 pour l’Impact sur la Supply Chain, illustrant comment notre méthodologie quantifie le risque à l’échelle de l’écosystème.
La Sophistication des Vecteurs d’Attaque Varie Significativement : L’analyse du rapport montre une variation significative des scores de Sophistication des Vecteurs d’Attaque, allant de 5.4 (DemandScience) à 8.4 (National Public Data). Cette variance met en évidence comment certaines violations exploitent des techniques avancées persistantes tandis que d’autres tirent parti de simples erreurs de configuration.
Les Classements des Scores de Risque Révèlent le Véritable Impact : La violation de National Public Data a atteint le score de risque global le plus élevé (8.93) en raison de son ampleur sans précédent, tandis que la violation de Change Healthcare s’est classée deuxième (8.7) malgré un nombre de dossiers affectés moindre. Hot Topic (7.7), LoanDepot (7.6) et Kaiser Foundation Health Plan (7.6) démontrent comment des violations de tailles variées peuvent poser des niveaux de risque similaires lorsqu’elles sont analysées en profondeur.
La Sensibilité des Données Alimente le Risque : L’analyse multifactorielle de toutes les violations indique que les trois facteurs les plus influents pour déterminer la gravité d’une violation sont :
- Sensibilité des Données (24% d’influence) : La nature des informations compromises s’est avérée être le facteur le plus important pour déterminer l’impact réel, les violations de données financières et de santé créant le plus de dommages individuels significatifs.
- Impact Financier (22% d’influence) : Les conséquences économiques pour l’organisation violée et les individus affectés ont fortement influencé l’évaluation globale du risque, la perturbation de l’écosystème créant des impacts particulièrement sévères.
- Conformité Réglementaire (18% d’influence) : L’environnement réglementaire a significativement façonné les résultats des violations, les industries fortement réglementées faisant face à des conséquences et des exigences de réponse plus substantielles.
Cette corrélation entre la sensibilité des données et le score de risque (r=0.78) était particulièrement forte dans les violations des services de santé et financiers.
“Ce qui rend notre Indice d’Exposition au Risque particulièrement précieux, c’est sa capacité à quantifier des facteurs qui défient généralement la mesure,” a déclaré Patrick Spencer, VP of Corporate Marketing and Research chez Kiteworks. “Notre analyse multifactorielle révèle que la sensibilité des données est le facteur le plus influent pour déterminer la gravité d’une violation, représentant 24% de l’impact global du risque. Cela indique que ce qui a été volé compte plus que la quantité prise. Les organisations doivent prioriser la protection de leurs données les plus sensibles tout au long de leur cycle de vie, surtout dans un environnement où la gestion des risques tiers reste le domaine de sécurité le moins mature en 2024, créant des vulnérabilités systémiques que les acteurs malveillants ciblent de plus en plus.”
| Rang | Violation de Données | Impact sur la Supply Chain | Sophistication du Vecteur d’Attaque | Score de Risque |
|---|---|---|---|---|
| 1 | National Public Data | 8.5 | 8.4 | 8.9 |
| 2 | Change Healthcare | 10.0 | 8.2 | 8.7 |
| 3 | Ticketmaster Entertainment | 6.8 | 8.2 | 8.7 |
| 4 | AT&T | 5.4 | 6.5 | 8.5 |
| 5 | Hot Topic | 8.2 | 7.8 | 7.7 |
| 6 | LoanDepot | 4.2 | 7.1 | 7.6 |
| 7 | Kaiser Foundation Health Plan | 7.8 | 6.9 | 7.6 |
| 8 | Demand Science by Pure Incubation | 6.9 | 5.4 | 7.1 |
| 9 | Dell Technologies | 5.9 | 7.4 | 7.2 |
| 10 | MC2 Data | 5.2 | 5.7 | 6.9 |
| 11 | U.S. Environmental Protection Agency | 4.2 | 6.8 | 6.2 |
Score d’Exposition au Risque des 11 Plus Grandes Violations de Données en 2024
Le rapport complet “Les 11 plus grandes violations de données de 2024” peut être téléchargé depuis le site de Kiteworks à l’adresse https://www.kiteworks.com/top-data-breaches-report.
À propos de Kiteworks
La mission de Kiteworks est d’aider les organisations à gérer efficacement les risques liés à chaque envoi, partage, réception et sauvegarde de données sensibles. La plateforme Kiteworks fournit aux clients un réseau de données privé qui unifie, suit, contrôle et sécurise les données sensibles circulant au sein, vers et hors de leur organisation, améliorant considérablement la gestion des risques et assurant la conformité réglementaire sur tous les échanges de données sensibles. Basé dans la Silicon Valley, Kiteworks protège plus de 100 millions d’utilisateurs finaux pour plus de 35 000 entreprises et agences gouvernementales à travers le monde.
Contact Presse :
David Schutzman
PR Manager
David.schutzman@kiteworks.com