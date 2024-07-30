Les équipes de sécurité sont de plus en plus performantes pour détecter les intrusions et y répondre, mais les attaquants causent des pertes financières de plus en plus importantes aux entreprises. Selon le Rapport sur le coût d’une violation de données en 2024, publié récemment par IBM, le coût moyen des violations a atteint le chiffre record de 4,88 millions de dollars à l’échelle mondiale. Cela représente une hausse de 10 % par rapport à 2023, la plus forte depuis le début de la pandémie.
Bien que l’étude montre que les entreprises, en moyenne, ont amélioré leur temps pour identifier et contenir les violations, l’augmentation des coûts d’exploitation a entraîné une augmentation du coût moyen des violations au niveau mondial. Parmi les principaux facteurs, citons les pertes commerciales, les dépenses liées au support client après une violation (comme la mise en place de centres d'assistance et de services de surveillance du crédit) et le paiement d'amendes réglementaires. Environ 70 % des 604 organisations étudiées ont déclaré que leurs opérations avaient été perturbées de manière significative ou modérée.
La nouvelle étude, menée indépendamment par le Ponemon Institute et analysée par IBM, a porté sur des organisations victimes de violations dans 16 pays et régions et dans 17 secteurs d’activité. Elle comprenait également des entretiens avec 3 556 professionnels de la sécurité et des affaires des organisations victimes de violations. Publié pour la 19e année consécutive, le rapport « Cost of a Data Breach » fournit des informations exploitables et des recherches actualisées, ce qui en fait une référence essentielle pour le secteur.
Bien que les conclusions du rapport suggèrent que certains dommages causés par une violation sont inévitables, ils mettent également en lumière plusieurs zones à risque que les équipes de sécurité peuvent et doivent aborder. Par exemple, les résultats soulignent l'importance croissante de l'IA de sécurité et des technologies d'automatisation pour atténuer l'impact des violations et réduire les coûts associés à ces violations.
Voici ci-dessous les points à retenir et plusieurs autres du Rapport sur le coût d’une violation de données 2024.
De plus en plus d'entreprises adoptent l'IA et l'automatisation dans leurs opérations de sécurité, soit une hausse de 10 % par rapport au rapport de 2023. Et surtout, l’utilisation de l’IA dans les workflows de prévention a eu l’impact le plus élevé dans l’étude, réduisant le coût moyen d’une violation de 2,2 millions de dollars par rapport aux entreprises qui n’ont pas déployé d’IA dans la prévention.
Deux des trois organisations de l’étude ont déployé des technologies d’IA et d’automatisation dans leur centre d’opérations de sécurité. Ce facteur a peut-être aussi contribué à la diminution globale des délais de réponse moyens : ceux qui utilisent l’IA et l’automatisation ont vu leur temps d’identification et de confinement d’une violation réduit de près de 100 jours en moyenne.
Seules 20 % des entreprises ont déclaré utiliser des outils de sécurité d’IA générative, mais celles qui l’ont fait ont constaté un impact positif, les outils de sécurité d’IA générative ayant démontré qu’ils permettaient de réduire le coût moyen d’une violation de plus de 167 000 USD.
La pénurie de personnel dans les services de sécurité a continué de croître, 53 % des entreprises étant confrontées à une pénurie de compétences de haut niveau, soit une hausse de 26 % par rapport à 2023. La pénurie de compétences dans un secteur pourrait être coûteuse pour les organisations. Ceux qui étaient confrontés à de graves pénuries de personnel ont subi des coûts de violation supérieurs de 1,76 million de dollars en moyenne à ceux qui avaient peu de problèmes de personnel de sécurité ou n’avaient aucun problème.
Ces pénuries de personnel peuvent contribuer à l’utilisation croissante de l’IA de sécurité et de l’automatisation, qui, il a été démontré, réduisent les coûts liés à la violation de données. Dans le même temps, les pénuries de personnel peuvent s'atténuer, les entreprises ayant indiqué avoir l'intention d'augmenter leurs investissements en matière de sécurité à la suite de la violation. Selon le rapport, les organisations ont prévu des investissements, notamment des outils de détection et de réponse aux menaces tels que SIEM, SOAR et EDR. Les entreprises prévoient également d'augmenter leurs investissements dans la gestion de l'identité et de l'accès et dans les outils de protection des données.
Ces investissements supplémentaires pourraient servir à atténuer les coûts des violations futures. En 2024, davantage d'entreprises ont identifié la violation avec leurs propres équipes et outils de sécurité (42 %) par rapport à l'année dernière (33 %) et leurs coûts de violation sont inférieurs à la moyenne, notamment en baisse de près d'un million de dollars en moyenne par rapport à ceux qui ont été identifiés par le pirate, comme dans une attaque par extorsion.
Quarante pour cent des violations ont impliqué des données stockées dans plusieurs environnements, y compris les clouds publics, les clouds privés et sur site. Ces violations multi-environnements ont coûté en moyenne plus de 5 millions de dollars et ont pris le plus de temps à identifier et à contenir (283 jours), soulignant le défi que représente le suivi et la protection des données, y compris les données fantômes et les données dans les charges de travail d'IA, qui peuvent ne pas être chiffrées.
Les types de données volées lors de ces violations soulignent l'importance croissante de la protection des données les plus sensibles d'une Entreprise, y compris les données d'identification personnelle (PII) des clients, les PII des employés et la propriété intellectuelle (IP). Les coûts associés aux dossiers PII des clients et des employés étaient en moyenne les plus élevés.
Les IPI des clients ont été impliquées dans un plus grand nombre de violations que tout autre type d'enregistrement (46 % des violations). Cependant, la propriété intellectuelle peut devenir encore plus accessible à mesure que les initiatives d’IA générative mettent ces données à disposition. Les données critiques devenant de plus en plus dynamiques et disponibles dans différents environnements, les entreprises devront évaluer les risques spécifiques de chaque type de données et les contrôles de sécurité et d'accès qui leur sont applicables.
Chaque année pose de nouveaux défis en matière de sécurité des données en raison de l'émergence de menaces et de technologies, et le présent rapport a évolué pour refléter ces changements. Les nouvelles recherches menées pour la première fois cette année dans le cadre du rapport sur le coût d'une violation de données 2024 incluaient :
Évidemment, le rapport continue de présenter les régions et les secteurs les plus coûteux, les causes initiales des violations de données et leurs coûts, et bien plus encore. Il est important de noter que le rapport continue de fournir des recommandations des experts d'IBM, en réponse aux conclusions du rapport, pour aider les organisations à comprendre les risques et à atténuer les impacts et les coûts potentiels d'une violation de données.
Téléchargez une copie du Rapport sur le coût d’une violation de données, et inscrivez-vous au webinaire sur le coût d’une violation de données qui aura lieu le mardi 13 août 2024 à 11 heures. ET.