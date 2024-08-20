Les entreprises industrielles ont récemment reçu un rapport sur leurs performances en matière de coûts liés aux violations de données. Et les possibilités d’amélioration sont nombreuses.
Selon le rapport 2024 d’IBM sur le coût d’une violation de données, le coût total moyen dans le secteur industriel s’élevait à 5,56 millions de dollars. Cela représente une augmentation de 18 % par rapport à 2023.
Ces chiffres placent le secteur industriel à la troisième place pour les coûts liés aux violations parmi les 17 secteurs étudiés. En moyenne, les violations de données coûtent aux entreprises industrielles 13 % de plus que la moyenne mondiale de 4,88 millions de dollars.
Il est clair que le secteur industriel est confronté à de sérieux obstacles lorsqu’il s’agit de traiter les violations de données. Examinons de plus près certains des défis liés à ce secteur, ainsi que les solutions susceptibles de réduire l’impact des cyberattaques sur ces entreprises.
Le secteur industriel a connu la plus forte augmentation du coût des violations de données parmi tous les secteurs étudiés dans le rapport 2024, avec une hausse moyenne de 830 000 dollars par violation par rapport à l’année dernière. Les entreprises de ce secteur sont très sensibles aux interruptions opérationnelles, car l’arrêt d’une usine de fabrication peut avoir des conséquences désastreuses. Par exemple, un temps d’arrêt imprévu, éventuellement dû à un ransomware, peut coûter jusqu’à 125 000 dollars par heure.
Une partie du problème réside sans doute dans le temps nécessaire pour identifier et contenir une violation de données dans les entreprises industrielles. Avec 199 jours pour l’identifier et 73 jours pour la contenir, ce délai est supérieur à la moyenne mondiale de 194 et 64 jours.
Le rapport 2024 a également révélé les causes profondes des violations de données dans les entreprises industrielles :
Le secteur industriel est soumis à des réglementations spécifiques qui peuvent également contribuer aux coûts liés aux violations de données. Par exemple sur le continent américain, la norme NERC CIP (North American Electric Reliability Corporation Critical Infrastructure Protection) s’applique au secteur de l’énergie et impose des mesures de cybersécurité strictes pour protéger le réseau électrique. Cela inclut la gestion des actifs, la formation du personnel, le signalement des incidents et les plans de récupération. Le non-respect des normes NERC CIP peut entraîner des amendes pouvant atteindre 1 million de dollars par jour et par infraction, ce qui souligne l’importance cruciale du respect de ces mesures de cybersécurité.
En outre, la loi CIRCIA (Cyber Incident Reporting for Critical Infrastructure Act) de 2022 vise à imposer aux entreprises d’infrastructures critiques de signaler les incidents cybernétiques au gouvernement fédéral américain. Dans le domaine des infrastructures critiques, une grande partie du secteur industriel sera également tenue de se conformer à ces exigences.
Le secteur industriel a besoin de solutions de cybersécurité spécialisées en raison de sa dépendance à l’égard des technologies opérationnelles (OT) et des systèmes de contrôle industriels (ICS). De plus, la nature interconnectée des chaînes d’approvisionnement industrielles rend indispensable la gestion des risques liés aux fournisseurs et la sécurisation des canaux de communication.
En outre, les environnements de cloud hybride évoluent et se développent plus rapidement que jamais dans ce secteur, créant ainsi une surface d’attaque plus vaste et plus complexe. Pour répondre à ces exigences, la gestion des informations et des événements de sécurité (SIEM) permet aux entreprises industrielles de détecter et de hiérarchiser les menaces. Elle offre ainsi une visibilité en temps réel afin d’identifier rapidement les incidents de sécurité potentiels et d’y répondre.
Le rapport 2024 sur le coût d’une violation de données a également révélé que seulement 32 % des entreprises industrielles utilisent largement l’IA et l’automatisation en matière de sécurité. Parallèlement, l’utilisation intensive de l’IA et de l’automatisation en matière de sécurité a permis de réaliser 1,9 million de dollars d’économies par rapport à une absence totale d’IA et d’automatisation.
L’automatisation alimentée par l’IA accélère fortement la réponse aux menaces et réduit considérablement les coûts liés aux violations de données. Pour les entreprises industrielles, cela permet de minimiser les risques métier tout en réduisant les dommages et les interruptions de service.
Espérons que le rapport de l’année prochaine montrera une nouvelle tendance pour le secteur industriel, à savoir une baisse des coûts.
