Selon le rapport 2024 d’IBM sur le coût d’une violation de données , le coût moyen d’une violation mondiale a atteint 4,88 millions de dollars, soit une augmentation significative par rapport aux 4,45 millions de dollars de l’année dernière et la plus forte hausse depuis la pandémie.
Pour les entreprises du secteur financier, les coûts sont encore plus élevés. Les entreprises dépensent désormais 6,08 millions de dollars pour lutter contre les violations de données, soit 22 % de plus que la moyenne mondiale.
Voici ce que les entreprises financières doivent savoir à propos du Rapport sur le coût d’une violation de données publié cette année.
Les entreprises financières se classent au deuxième rang des secteurs les plus coûteux en matière d'intrusion ; seules les attaques dans le secteur de la santé sont plus onéreuses. Les secteurs de la santé et de la finance ont tous deux enregistré les mêmes coûts pour les violations à grande échelle : Lorsque 50 millions d'enregistrements ou plus sont compromis, les coûts moyens montent en flèche et atteignent 375 millions de dollars.
Les attaques malveillantes restent le principal vecteur d'attaque dans le secteur financier (51 %), mais les défaillances informatiques et les erreurs humaines représentent un quart de l'ensemble des attaques (25 % et 24 %).
En termes de temps de détection, les organisations du secteur financier ont mis en moyenne 168 jours pour identifier une faille et 51 jours pour la contenir. Bien que ce délai soit inférieur à la moyenne mondiale de 194 jours pour identifier le virus et de 64 jours pour le contenir, il reste considérable.
Il faut savoir que 168 jours correspondent à un peu moins de six mois. Cela fait six mois que des attaquants infiltrent les systèmes, effectuent des opérations de reconnaissance et compromettent des comptes.
En clair, les coûts augmentent.
En 2021, le coût moyen d'une violation de données pour les entreprises financières était de 5,72 millions de dollars américains. En 2022, il a atteint 5,97 millions de dollars et est resté stable à 5,9 millions de dollars en 2023. Cette année, le coût moyen des violations a augmenté de 3 % et le coût des violations de plus de 50 millions d'enregistrements a augmenté de 40 millions d'USD.
Mais il n'y a pas que des mauvaises nouvelles. Les délais de détection sont plus courts de neuf jours et les temps d’endiguement sont plus rapides de cinq jours. De plus, 2024 a vu une réduction significative des erreurs humaines. Comme indiqué ci-dessus, 24 % des causes profondes des violations de données cette année étaient liées à des activités accidentelles. En 2023, ce chiffre était quant à lui de 33 %.
Pour aider à réduire le risque de violations de données, les sociétés financières investissent davantage dans la réponse aux incidents (IR) et la gestion des identités et des accès (IAM). La réduction des coûts montre clairement l'impact : les entreprises dotées d'équipes de RI et de tests de sécurité robustes économisent en moyenne 248 000 USD par an, tandis que celles qui utilisent des solutions IAM économisent jusqu'à 223 000 USD par an.
Cependant, les plus grands témoignages de clients en matière d’investissement financier dans les technologies de l’information sont l’IA et l’automatisation. Selon les données de l’étude, les entreprises utilisant l’IA et l’automatisation économisent en moyenne 1,9 million de dollars américains contre celles qui ne le font pas.
Il convient toutefois de noter que seulement 24 % des initiatives d’IA générative sont sécurisées. Par conséquent, il est essentiel pour les sociétés financières de développer des cadres de sécurité pour ces outils, sans risquer que l’IA devienne un vecteur de menace supplémentaire.
La gestion des investissements et la gestion intelligente de la sécurité sont toutes deux essentielles pour les sociétés financières, compte tenu de la surveillance qu’elles soumettent des agences réglementaires et du grand nombre de réglementations de conformité qu’elles doivent affronter.
Par exemple, alors que les entreprises connaissent bien les règles de lutte contre le blanchiment d’argent dans le cadre de la loi Bank Secrecy Act (BSA) et la séparation des tâches requise par la loi Sarbanes-Oxley, elles peuvent rencontrer des difficultés en raison de réglementations plus régionales telles que la CCPR, le RGPD. et de la LGPD. Par exemple, en vertu du GDPR, les entreprises financières pourraient se voir infliger des amendes allant jusqu'à 2 % du chiffre d'affaires de l'année précédente ou 4 % si elles ont déjà été sanctionnées pour une première infraction.
En termes simples ? Les coûts d'une violation de données pour les entreprises financières vont au-delà de la détection, de la suppression et de la résolution. Les retards dans la détection et l'élimination des menaces peuvent entraîner des coûts réglementaires supplémentaires qui peuvent dépasser les dépenses initiales.
Comme le montre le rapport Coût d'une violation de données 2024, un investissement robuste dans les IR, l'IAM et l'IA peut aider les entreprises à renforcer leurs défenses et à réduire les coûts.
