Plus que de l’argent : comprendre le rôle de la sécurité des données dans la protection de la réputation des entreprises

En 2021, le géant des télécommunications T-Mobile a connu une violation de données majeure où les pirates ont eu accès aux données de plus de 48 millions de clients actuels, anciens et potentiels. Les données sensibles volées lors de cette attaque comprenaient les numéros de sécurité sociale des clients, les noms et prénoms, les dates de naissance et les informations de permis de conduire / identification.

T-Mobile a perdu environ 5,3 milliards de dollars en valeur, passant de 145 dollars par action à 140 dollars, à la suite de l’annonce de la violation de données. En expliquant cette baisse du cours de l’action, les analystes financiers ont mentionné que la société pourrait faire face à des problèmes juridiques, mais ont souligné un problème encore plus grave: les dommages à la réputation de T-Mobile avaient le potentiel de coûter à la société plus d’un million de clients actuels et potentiels.

T-Mobile n’est pas la seule entreprise à avoir subi une atteinte à sa réputation après le vol d’informations sensibles. Quelques années plus tôt, Capital One avait subi une fuite de données affectant plus de 100 millions de personnes aux États-Unis. La banque a estimé que la fuite pourrait leur coûter jusqu’à 150 millions de dollars, mais les investisseurs craignaient un problème plus important. Les actions de Capital One ont chuté de près de six pour cent, en partie parce que les experts financiers « s’inquiétaient des dommages à la réputation à long terme » de la société.

Les raisons de la réaction du marché aux incidents de Capital One et de T-Mobile montrent que les dommages causés par une divulgation involontaire d’informations pourraient être plus importants que les coûts de recouvrement et les frais juridiques. Une mauvaise sécurité des données peut briser la confiance qu’une entreprise a établie avec ses clients, investisseurs, employés et autres parties prenantes. L’atteinte à la réputation pourrait nuire aux entreprises longtemps après avoir résolu une fuite de données. Pour comprendre la valeur d’une sécurité de l’information appropriée, les dirigeants doivent d’abord comprendre comment les violations de données peuvent causer des dommages financiers immédiats et à long terme à la réputation des entreprises.

La sécurité de l’information est une priorité pour les consommateurs

Alors que de plus en plus d’entreprises collectent des informations sensibles, les consommateurs sont de plus en plus préoccupés par la protection des données et de la vie privée. En fait, le rapport sur la protection des données 2021 de Shred-it a révélé que 90 % des consommateurs canadiens accordent une importance « extrêmement élevée » à la sécurité des renseignements personnels. Cependant, la plupart des Canadiens n’ont pas l’impression que leurs données sont en sécurité. Selon PwC Canada, 74 % des Canadiens estiment que leurs renseignements personnels sont moins protégés qu’il y a dix ans.

Cette préoccupation croissante pour la sécurité des données est probablement le résultat de la montée en flèche des attaques d’information. Le rapport sur la protection des données de Shred-it a révélé que 49% des grandes entreprises ont subi une violation de données. Pour de nombreuses entreprises, les enjeux d’une protection complète des données n’ont jamais été aussi élevés.

Comment les violations de données peuvent nuire à la réputation de l’entreprise

La réputation définit la façon dont les consommateurs, les employés et les autres parties prenantes perçoivent une entreprise, ce qui peut avoir des implications commerciales majeures. Les consommateurs veulent faire affaire avec des organisations qu’ils perçoivent comme honnêtes, éthiques et alignées sur leurs valeurs, en particulier en matière de protection des données. Selon le rapport sur la protection des données 2021 de Shred-it, 83 % des consommateurs canadiens décident avec qui faire affaire en fonction de leur réputation en matière de sécurité des données.  

Lorsque les données sont compromises, les consommateurs peuvent avoir l’impression que les entreprises ne fonctionnent pas de manière éthique et ne se soucient pas de leurs informations sensibles. Par conséquent, 42 % des grandes entreprises canadiennes interrogées par Shred-it en 2021 ont signalé une atteinte à leur réputation et à leur crédibilité à la suite d’une atteinte à la protection des données.

Ces dommages à la réputation de l’entreprise peuvent ne pas avoir d’impacts financiers immédiats comme le feraient les amendes ou les coûts de recouvrement, mais ils peuvent affecter les résultats d’une entreprise. Une étude de KPMG a révélé qu’environ 84 % des Canadiens changeront de marque si une entreprise ne protège pas leurs données. Pour établir une relation de confiance et durable avec les clients, les entreprises doivent donner la priorité à une sécurité de l’information efficace.

Conseils de gestion de la réputation

La protection des données devrait jouer un rôle dans chaque stratégie de gestion de la réputation de la marque. Les conseils de sécurité de l’information de Shred-it aident les entreprises à protéger leurs données et leur réputation :

• Créer une culture de la sécurité : Une protection efficace des données nécessite la participation de tous les employés de l’entreprise. Pour mettre en place la meilleure défense possible contre les voleurs d’informations, les organisations doivent créer une culture de la sécurité en établissant des politiques qui préparent les employés à aider à prévenir les violations de données. Une culture axée sur la sécurité devrait inclure des formations régulières sur la protection des données des employés et des politiques sur le lieu de travail, telles qu’une politique Shred-all (tout déchiqueter).
• Comprendre les risques : Les entreprises pourraient avoir du mal à développer un programme efficace de protection des données si elles ne savent pas où, comment et combien de temps elles stockent des informations sensibles. Les professionnels de la sécurité de l’information peuvent aider les dirigeants à comprendre leurs procédures actuelles de gestion des données et à identifier les vulnérabilités de sécurité potentielles.
• Investissez dans les solutions et le personnel : Une entreprise pourrait avoir beaucoup de mal à prévenir les menaces à la sécurité de l’information sans investir dans la technologie et le personnel de protection des données. Par exemple, tous les ordinateurs de bureau et portables doivent être protégés par cryptage, pare-feu et mot de passe. Les professionnels de la sécurité de l’information peuvent aider à identifier et à traiter régulièrement les nouvelles menaces potentielles en matière de protection des données. Ces investissements peuvent sembler coûteux, mais pourraient en fin de compte permettre aux entreprises d’économiser des millions de dollars en dommages financiers et de réputation.
• Ayez un plan d’intervention : La réponse d’une entreprise à une fuite de données peut également avoir un impact sur sa réputation à long terme. Les organisations ayant mis en place des plans d’intervention en cas d’atteinte à la protection des données peuvent travailler rapidement pour minimiser les dommages causés aux clients et communiquer clairement la situation à toutes les parties prenantes. Ceux qui n’ont pas de plan de réponse risquent d’aggraver la portée d’une attaque de données et d’aliéner les clients.
• N’oubliez pas de protéger les données physiques : Alors que la majorité de la couverture médiatique des atteintes à la protection des données se concentre sur les données stockées sur les ordinateurs et Internet, les données physiques telles que les documents confidentiels et les disques durs comportent également un risque important pour la sécurité des données. La destruction sécurisée des informations est l’une des pratiques les plus efficaces pour prévenir le vol physique de données. Les dirigeants doivent s’associer à une entreprise de déchiquetage de documents qui offre les meilleures pratiques de destruction de documents, y compris des consoles verrouillées, une destruction sécurisée sur site ou hors site et un certificat de destruction après chaque déchiquetage.

L’équipe expérimentée de professionnels de la sécurité de l’information de Shred-it aide les organisations de tous secteurs et de toutes tailles à sécuriser leurs données physiques. Apprenez-en plus sur nos services et contactez-nous  pour commencer.