Mauvaise nouvelle pour Yahoo : les consommateurs n’oublient pas les entreprises qui compromettent la sécurité des données clients.

sécurité des données clientsLa majorité des clients n’oublient pas les entreprises qui ont des lacunes dans la sécurité des données clients…

Pensez aux moments de votre vie où vous avez fait confiance à une personne ou à une société … et qu’ils vous ont laissez tomber. Vous vous en souvenez probablement comme si c’était hier. Vous voyez, l’être humain à une grande capacité pour se rappeler quant il s’est senti trahi ou abusé.

Ce n’est donc pas surprenant de revoir les mêmes attitudes à l’égard des entreprises qui ne protègent pas assez les données personnelles des clients. Vous avez confiance dans une société … puis elle vous laisser tomber.

Quelques études récentes montrent qu’un pourcentage très élevé de clients cesserait de faire affaire avec une entreprise qui avait été piraté. Bien sûr, tous les clients ne réagissent pas de la même façon… mais vous pouvez être certain que la réputation de l’entreprise va en pâtir durant plusieurs années.

Centrify a réalisé une enquête sur la confiance des consommateurs (lien ci-dessous). Elle indique que 75% des consommateurs du Royaume-Uni, 66% pour les États-Unis et 57% pour les allemands seraient « susceptible de cesser de faire des affaires avec une organisation ayant subi une cyber-attaque. »

Dans sur une autre enquête menée par F5 networks, IT Pro Magazine (lien ci-dessous) indique un pourcentage un plus modéré pour le Royaume-Uni : 50 % des clients interrogés diraient ‘tchao’ à une société piratée.

Quoi qu’il en soit, que le pourcentage soit de 75% ou 50%, vous risquez de perdre la moitié de vos clients !

 

La place de sécurité des données clients ? Verizon et l’attaque de 500 millions de comptes Yahoo.

Avec ses pourcentages à l’esprit, Verizon – le nouveau propriétaire de Yahoo après leur acquisition à 4,83 milliards de dollars – doit être sérieusement inquiet de la perte des données de 500 millions de comptes clients de Yahoo.

Ces données comprennent les adresses e-mail, date de naissance, les numéros de téléphone et les mots de passe. En bref, juste les informations dont les criminels ont besoin pour usurper une identité.

D’un point de vue judiciaire, il reste à voir quel type de recours collectif aura lieu. Mais ce qui est certain, c’est que 500 millions de consommateurs devront désormais changer leur mot de passe Yahoo et, pire encore, vérifier tous les autres sites internet où ils avaient utilisés le même mot de passe. Cette situation est aggravée par le fait que la cyber-attaque contre Yahoo s’est produite il y a deux ans et vient seulement d’être découverte.

Si nous prenons le chiffre médian, 66% des consommateurs américains ne pardonnant pas une entreprise qui compromet leurs données personnelles, cela signifie que Verizon a payé le prix fort pour obtenir 330 millions de clients mécontents.

Dans l’article Cnet (lien ci-dessous) intitulé « Yahoo frappé par la pire cyber-attaque détectée, 500 millions de comptes compromis », un porte-parole de Verizon est cité comme disant : « Nous allons évaluer, à travers l’enquête qui se poursuit, l’impact global sur les intérêts de Verizon, y compris les consommateurs, les clients, les actionnaires et les communautés connexes. »

« Les cybercriminels savent que les consommateurs utilisent les mêmes mots de passe sur les sites Web et applications, ce qui explique pourquoi la fuite de ces millions d’informations d’identification sont si utiles pour perpétuer la fraude », a déclaré Brett McDowell, directeur exécutif de l’Alliance FIDO, une organisation vérifie la sécurité des mots de passe. » Nous ne devons plus leur laisser la possibilité de réussir ce type d’attaque et cela passe par trouver des alternatives aux mots de passe. »

Brett McDowell
FIDO Alliance
c|net article (lien ci-dessous).

 

SecludIT identifie les cyber menaces avec ses Indicateurs Clés de Risque.

Aujourd’hui, les dirigeants utilisent des KPI (Key Performance Indicators) pour créer des tableaux de bord pour déterminer les performances de l’entreprise à travers différents secteurs. Mais comme la cyber-attaque de Yahoo l’a démontré, même les entreprises à la pointe de la technologie trouvent qu’il est difficile de traiter la question des indicateurs clés de risque sur la cyber sécurité.

« Voilà pourquoi SecludIT a développé des KRI ​​automatisés qui permettent d’évaluer, identifier et hiérarchiser les vulnérabilités informatiques d’une entreprise. »

Sergio Loureiro, co-fondateur de SecludIT, rapporte qu’un scan puissant va évaluer le réseau de l’entreprise en se basant sur plus de 60 000 vulnérabilités et va procurer 4 avantages clés pour les dirigeants et le DSI :

    1. 1 – Métriques. Nos KRI indiquent la criticité du risque pour chaque secteur.
    1. 2 – Les risques sont prioritisés et présentés dans un format compréhensible pour les dirigeants.
    1. 3 – Un rapport d’aide pour l’équipe en charge de la sécurité afin de résoudre les failles.
    1. 4 – Des scans réguliers montrent les actions entreprises sur le réseau pour réduire les risques.

 

SecludIT a réalisé plus d’un million de scans réseau pour les entreprises à travers le monde, et plus de 98% de ces audits de sécurité ont identifié des vulnérabilités. Elastic Detector est facile à installer, peut être exécuté en une matinée sur la plupart des réseaux et n’a aucun effet sur la performance du réseau grâce à notre technologie de clonage.

 

 

L’attitude des consommateurs envers la sécurité informatique et les cyber-attaques.

Half of Brits say they’d ditch firms that leak their data, but experience suggests otherwise.
http://www.itpro.co.uk/security/27251/would-you-drop-a-company-because-it-was-hacked-of-course-not

Statistics Reveal Consumer Attitudes Toward Corporate Hacking.
https://www.centrify.com/lp/full-identity-security

Infographic. Businesses are [punished] for cyberattacks in 2016.
https://www.centrify.com/resources/consumer-trust-survey-infographic/

75% of UK consumers won’t do biz with a company that has been hacked.
http://www.scmagazineuk.com/75-of-uk-consumers-wont-do-biz-with-a-company-that-has-been-hacked/article/501677/

Yahoo hit in worst hack ever, 500 million accounts swiped.
https://www.cnet.com/news/yahoo-500-million-accounts-hacked-data-breach/

Leave a Reply