Dans un monde où les menaces ne cessent d’évoluer, chaque seconde coûte de l’argent

Le meilleur moyen de prévenir une violation de données est d’en comprendre les raisons. Pour sa 17e édition, le rapport sur le coût d’une violation de données en 2022 fournit les dernières informations sur l’évolution des menaces et vous propose des conseils pour gagner du temps et limiter les pertes.

Pour 83 % des entreprises, le plus important n’est pas de savoir si une violation de données va se produire, mais quand. Et cela se produit souvent plus d’une fois. La rapidité est essentielle pour détecter, répondre et se remettre d’une attaque. Les entreprises qui utilisent l’IA ou l’automatisation ont réduit de 74 jours le cycle de vie de la violation. Elles ont donc économisé 3 millions de dollars (USD) de plus que les autres.

*Les montants en dollars indiqués sur ce site sont en millions USD

Informations régionales (globales)

Aux États-Unis, une violation de données coûte plus du double de la moyenne mondiale

Pour la 12e année consécutive, les États-Unis détiennent le titre du coût le plus élevé en matière de violation de données, avec 5,09 millions de plus que la moyenne mondiale.

9,44 M $

Coût moyen d’une violation de données aux États-Unis

4,35 M $

Coût total moyen global d’une violation de données

Informations liées au secteur d’activité

Le secteur de la santé est frappé de plein fouet

Depuis 2020, le coût d’une violation de données dans le secteur de la santé a augmenté de 42 %. Pour la 12e année consécutive, il détient le coût moyen le plus élevé de tous les autres secteurs.

10,10 M $

Coût total moyen d’une violation de données dans le secteur de la santé

Vecteurs d’attaque initiaux

Le vol ou la compromission d'informations d’identification d'identification coûte cher.

Le vol des ces derniers constitue le type de violation de données le plus courant et celui qui prend le plus de temps à être identifié, avec 327 jours de délais. Ce vecteur d’attaque a fini par coûter 150 000 dollars (USD) de plus que le coût moyen d’une violation de données.

Cycle de vie

En prévenant les risques de violation de données, vous gagnez du temps et de l’argent

En 2022, il fallait en moyenne 277 jours (environ 9 mois) pour identifier et neutraliser une attaque. Il est possible de faire des économies en réduisant à 200 jours ou moins le temps nécessaire pour identifier et neutraliser une violation de données.

1,12 M $

Économies moyennes réalisées en neutralisant une violation de données dans un délai de 200 jours ou moins

Principaux facteurs de coût

Les attaques par ransomware ont augmenté et les attaques destructives sont devenues de plus en plus coûteuses

Les violations de données par ransomware ont augmenté de 41 % depuis l’année dernière et il a fallu 49 jours de plus que la moyenne pour les identifier puis les neutraliser. De plus, les attaques destructrices ont coûté 430 000 dollars (USD) de plus que les années précédentes.

4,54 M $

Coût moyen d’une attaque par ransomware

5.12 M $

Coût moyen d’une attaque par ransomware

Économie de coût

Utiliser l’IA et l’automatisation est le meilleur moyen de faire des économies

Les entreprises qui disposaient d’un programme d’IA et d’automatisation entièrement déployé ont pu identifier et neutraliser les attaques 28 jours plus vite que celles qui n’en avaient pas. Elles ont réussi à économiser 3,05 millions de dollars (USD). Cependant, la réalité n’est pas toute blanche ou tout noire. Les entreprises qui disposaient d’un programme d’IA et d’automatisation partiellement déployé ont tout de même économisé bien plus que celles qui n’en avaient pas du tout.

Vulnérabilités du cloud

Quasiment la moitié des violations de données se produisent dans le cloud

Alors que 45 % des violations de données se produisent dans le cloud, les entreprises dotées d’un modèle de cloud hybride avaient des coûts moyens inférieurs (3,80 millions de dollars (USD)) aux autres entreprises ayant des modèles de cloud publics ou privés.

4,24 M $

Coût moyen d’une violation de données dans les entreprises avec un cloud privé

5.02 M $

Coût moyen d’une violation de données dans les entreprises avec un cloud public

Réponse aux incidents

Avoir un plan de réponse aux incidents est une bonne chose. Le tester est encore mieux.

Le plan de réponse aux incidents (RI) est une première étape. En testant régulièrement ce plan, vous serez en mesure d’identifier les faiblesses de votre cybersécurité de manière proactive et de renforcer votre défense. Sans parler des millions de dollars que vous économiserez.

2,66 M $

Coût moyen économisé par les entreprises ayant une équipe RI qui teste ses plans contrairement aux autres

Prochaines étapes