Pour permettre aux entreprises d’évaluer plus précisément leurs risques d’exposition, Symantec a développé un outil, le « data breach calculator », qui s’appuie sur les statistiques du Ponemon Institute et donne une idée précise des problèmes potentiels, coûts et solutions à envisager pour éviter de telles pertes.
Accessible en français à l’url http://www.databreachcalculator.com/Default.aspx, le questionnaire pose une quinzaine de questions sur l’ensemble des critères qui peuvent faire évoluer les risques et coûts liés à une violation de données : taille de l’entreprise, secteur, implantation nationale ou internationale, effectifs, présence d’un RSSI, degré d’utilisation de terminaux mobiles, mise en place de politiques de sécurité informatique… Après avoir passé au crible ce qui influence le risque et le montant de possibles pertes, le « data breach calculator » établit un diagnostic basé sur les statistiques du Ponemon Institute issues de réelles violations de données depuis 2005 et détermine la probabilité d’en subir une dans les 12 prochains mois, le coût moyen par donnée compromise et par violation de donnée. L’outil propose également des rapports plus détaillés et personnalisés, avec notamment des comparaisons avec des entreprises de tailles et de secteurs différents.
