Les clients risquent de payer plus qu'ils ne le pensent les coûts croissants des violations de données. Selon un rapport d'IBM publié en début d'année, 63 % des entreprises prévoient en effet de répercuter les coûts liés aux violations de données directement sur leurs clients - une pratique en forte augmentation - selon IBM. « Lorsque les entreprises se retrouvent avec des coûts de plusieurs millions de dollars, elles peuvent chercher à les récupérer ailleurs. L'une des options consiste à les répercuter sur leurs propres clients sous la forme de hausses de prix, ce qui est une tendance croissante. Augmenter les prix peut être risqué sur un marché déjà confronté à une pression tarifaire », écrivent les chercheurs d'IBM. « La plupart des sociétés ont déclaré qu'elles prévoyaient d'augmenter les prix des biens et des services à la suite d'une violation de données, en répercutant les coûts sur les clients. La part des organisations qui prévoient de le faire est passée de 57% l'année dernière à 63%.»
Les violations de données entraînent une inflation des prix des produits et services. (Crédit Photo : IBM)
L'enquête ne précise pas le pourcentage des coûts que les entreprises prévoient de récupérer auprès des clients. En outre, en fonction de la clientèle et de la tarification d'une entreprise, il n'est pas certain que l'augmentation soit remarquée par la plupart des clients. Mais Nabil Hannan, field RSSI pour NetSPI, a fait valoir que cette ponction ne peut absolument pas leur être cachée. « Il peut y avoir des raisons légitimes pour lesquelles vous devez répercuter ces coûts sur le client, mais vous devez le faire avec transparence », explique-t-il. Dans l'environnement actuel des médias sociaux, « il suffit qu'un seul [client] - le bon - s'en aperçoive pour que les médias s'en fassent l'écho ».
L'inaction, un coût élevé à ne pas sous-estimer
Mais, selon lui, il y a peut-être une lueur d'espoir pour les RSSI. Un grand nombre des arguments budgétaires traditionnels en matière de cybersécurité - réputation de la marque, coûts de conformité, problèmes de confidentialité, fuite de données, etc. - commencent en effet à s'estomper auprès des directeurs financiers et des CEO. Mais il n'en va pas de même pour les augmentations de coûts, qui peuvent nuire à la position concurrentielle de l'entreprise. La répercussion des coûts liés à une violation des données pourrait potentiellement avoir un impact sur la part de marché : le genre de situation qui attire l'attention du directeur financier, du directeur général et même du conseil d'administration. Selon le dirigeant, cela pourrait donner à la direction une raison de repenser les demandes de budget du RSSI. « L'impact de l'augmentation tarifaire et de la dilution de la compétitivité fournit aux RSSI un argument convaincant pour obtenir un financement approprié pour les initiatives de cybersécurité », observe-t-il. « Cela démontre que le coût de l'inaction - à la fois en termes financiers et d'atteinte à la réputation - l'emporte largement sur le prix de programmes de sécurité robustes.
Chris Kissel, vice-président de la recherche d'IDC, a souligné quant à lui le danger pour les entreprises de répercuter les coûts des violations de données sur les clients. « Si elles surjouent leur jeu, elles risquent de perdre le contrat la fois suivante », a déclaré M. Kissel. « Certaines entreprises [à marge plus élevée] sont en mesure de répercuter davantage ces coûts sur les clients. eBay ou Amazon, par exemple, ne répercuteront jamais les coûts liés aux violations de données. La répercussion de ces coûts sur vos clients ne devrait être qu'un scénario de dernier recours. »