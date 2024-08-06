Les cyberattaques gagnent chaque année en sophistication et en fréquence, et le coût des violations de données continue d’augmenter avec elles. Un nouveau rapport d’IBM et du Ponemon Institute, intitulé 2024 Cost of Data Breach Study (étude sur le coût des violations de données en 2024), détaille l'impact financier des attaques dans de nombreux secteurs d'activité.
Le coût moyen mondial d’une violation de données a atteint son plus haut niveau historique de 4,45 millions de dollars en 2023, soit une augmentation de 15 % par rapport aux trois dernières années. Cette augmentation était principalement due à la hausse des dépenses liées à la perte d’activité et aux actions de réponse après la violation, selon le rapport. Les États-Unis ont enregistré le coût moyen le plus élevé par violation, soit 9,48 millions de dollars.
Comme les années précédentes, le secteur des soins de santé a subi les coûts moyens de violation les plus élevés à 10,93 millions d’USD , suivi du secteur financier à 5,9 millions d’USD. Les violations de données de santé durent généralement 213 jours avant d’être découvertes, soit plus que la moyenne de 194 jours dans d’autres secteurs.
Ces dernières années ont également été marquées par une nouvelle tendance inquiétante : l’augmentation des violations de très grande ampleur impliquant des millions d’enregistrements.
Au cours de la dernière décennie, le secteur des soins de santé a toujours été l’un des secteurs les plus coûteux pour les violations de données, les coûts étant nettement supérieurs à la moyenne mondiale. Mais les coûts ont augmenté dans tous les secteurs. En 2014, par exemple, le coût total moyen des violations était de 3,5 millions de dollars.
Les réglementations régissant le traitement des données dans le secteur des soins de santé, notamment la loi Health Insurance Portability and Accountability Act, la loi Health Information Technology for Economic and Clinical Health Act et même le Règlement général sur la protection des données (RGPD), contribuent également au coût moyen élevé des violations de données dans le secteur.
L’étude a également abordé le problème persistant que constituent les violations liées au vol d’identifiants, qui prennent le plus de temps à être résolues, soit 292 jours en moyenne. Seul un tiers des violations ont été détectées par le personnel de sécurité interne.
Le rapport contenait une nouvelle conclusion particulièrement utile : les entreprises qui utilisent sérieusement l’automatisation et la cybersécurité basée sur l’IA ont bénéficié d’une réduction de coûts moyenne de 1,76 million d’USD par rapport à celles qui n’utilisent pas ces technologies. La sécurité basée sur l'IA et l'automatisation ont réduit le cycle de vie des violations de 108 jours en moyenne, selon le rapport.
Le rapport propose d’autres moyens de réduire le coût des violations de données. L’implication des forces de l’ordre dans les attaques de ransomware, par exemple, a permis de réduire le coût moyen de près d’un million d’USD. De manière contre-intuitive, le rapport a révélé que les entreprises qui payaient des rançons ne réalisaient pas d’économies significatives par rapport à celles qui ne les payaient pas.
En outre, le stockage est important. Les environnements de stockage de données influencent les coûts de violation et les temps de confinement. Les violations impliquant des données stockées dans plusieurs environnements ont entraîné des coûts plus élevés et ont été plus longues à contenir, par exemple.
Le rapport recommandait également la planification et les tests de la réponse aux incidents, ainsi que l’intégration de systèmes de détection et de réponse aux menaces par IA, et a encouragé le développement de cadres de sécurité spécifiques pour les initiatives d’IA. Cela inclut la sécurisation des données d’entraînement, la surveillance des entrées malveillantes et l’utilisation de solutions de sécurité basées sur l’IA.
La remédiation des violations dans le secteur des soins de santé doit impliquer une série de stratégies, notamment :
Les violations de données dans le secteur des soins de santé impliquent généralement des données stockées dans plusieurs environnements, notamment le cloud public, le cloud privé et les serveurs sur site. Cette approche de stockage multi-environnement reflète la complexité et la diversité des besoins de stockage de données des entreprises de santé, mais renforce le défi de la sécurisation de ces données. Face à ces besoins complexes, investir dans des services de sécurité gérés peut aider les entreprises de santé à tirer le meilleur parti de leur cybersécurité.
