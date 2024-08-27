Sécurité

Coût des violations de données : l’étude de rentabilité pour l’IA et l’automatisation de la sécurité

Image en mouvement 3D du concept de technologie d’innovation basée sur l’IA ou l’intelligence artificielle

Comme l'a dit Yogi Berra, « C'est encore une fois du déjà vu ». Si l’idée que le coût moyen mondial des violations de données augmente d’une année à l’autre ressemble à la même chose, c’est parce qu’elle l’est. Les solutions de protection des données s'améliorent, mais les acteurs de la menace aussi. L'autre record battu est la sous-utilisation ou la mauvaise utilisation des technologies qui peuvent aider à protéger les données, telles que l'intelligence artificielle et l'automatisation.

Le rapport 2024 d’IBM sur le coût d’une violation de données (CODB) a porté sur 604 entreprises dans 17 secteurs dans 16 pays et régions, et sur des violations allant de 2 100 à 113 000 enregistrements compromis, et une conclusion clé a été que l’utilisation de technologies modernes, en moyenne, a réduit les coûts de violation de 2,2 millions de dollars. Et pour les RSSI et les équipes de sécurité à la recherche d'investissements, parler de dollars et de centimes - et non de bits et d'octets - est ce qui trouvera un écho auprès de votre public.

Où se concrétisent les économies ?

La cyber résilience est plus qu'une simple reprise après sinistre ; c'est un composant important. Un programme Resilient combine à la fois des workflows proactifs et réactifs, y compris la Technologie impliquée. Et lorsque les éléments individuels fonctionnent bien ensemble avec le support approprié, le résultat est supérieur à ses composants.

En effet, le rapport CODB 2024 a constaté que lorsque l'IA et l'automatisation étaient déployées dans les workflows préventifs ou proactifs (par exemple, la surface d'attaque, les tests d'intrusion, la posture, etc.), les Entreprises réalisaient des économies. Il y a là un lien intéressant, car l'adoption d'une approche de " prévention plutôt que de réponse " peut, en fait, être motivée par l'augmentation des menaces et de l'utilisation de l'IA.

De plus, le rapport COBD l’a identifié — encore une fois ! — la pénurie de compétences a un impact sur le secteur. Le personnel se sentant débordé, en particulier lors des interventions en cas d'incident, l' intelligence artificielle peut être cet outil de soutien qui permet de le fidéliser. Le personnel de sécurité et de direction doit être conscient que le fait de ne pas investir dans des outils et des solutions peut entraîner la perte de personnel hautement qualifié possédant des connaissances institutionnelles. Quelle est la conséquence involontaire ? Des coûts supplémentaires pour reconstituer les postes.

Planifier en tant qu'unité, implémenter en tant qu'unité

Pour les Entreprises qui continuent à traiter la question de la cybersécurité en silos séparés ou avec une visibilité limitée, elles augmentent le profil de risque de l'Entreprise entière, et pas seulement de la fonction de sécurité de l'Entreprise. Nous vivons à une époque où la technologie est essentielle à la prestation de services, il ne s'agit plus d'efficacité et de compétitivité. Par conséquent, gardez à l’esprit les points suivants lors de la planification en tant qu’unité :

  • Éliminez les angles morts des données. Beaucoup d'entre nous les appellent les " joyaux de la couronne " de l'Entreprise, mais avec toutes les données produites de nos jours et les difficultés liées à la gestion du cycle de vie des données, qu'y a-t-il vraiment sous le capot ? Envisagez une solution de gestion de la posture de sécurité des données et soyez attentif aux données fantômes.
  • Une approche axée sur la sécurité. C’est plus facile à dire qu’à faire, mais « concevoir dans » la sécurité dans les workflows et les solutions — même si c’est un peu plus difficile à déployer — signifie éliminer les complexités inutiles, souvent fragiles, qui sont compliquées et coûteuses à correctifs après un incident.
  • Culture, culture, culture. Le changement est difficile à mettre en place, en particulier les nouvelles technologies, comme l'IA générative. Faites en sorte que les gens adhèrent à la mentalité de la sécurité, mais pas au détriment des activités de l'entreprise. N’oubliez pas qu’ils ne sont pas seulement des utilisateurs importants, mais qu’ils sont également essentiels à la réussite des implémentations et des améliorations.

Elles sont utilisées à bon escient

Le rapport CODB a également identifié deux des trois entreprises ayant étudié le déploiement de l’IA de sécurité et de l’automatisation dans leurs centres d’opérations de sécurité. Avec ce type d’adoption, l’omniprésence est probable à l’horizon.

Par conséquent, l'essentiel est d'utiliser la Technologie de manière intelligente, de manière à tenir compte du profil de risque de l'Entreprise et à faire preuve de rationalité commerciale. L'analyse de rentabilisation devient plus facile lorsque le coût moyen d'une violation de données, selon le rapport, est de 4,88 millions de dollars américains. Les résultats de l'année dernière montrent que l'investissement peut être rentable.

