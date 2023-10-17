L’essor du commerce en ligne au cours des deux dernières décennies a complètement transformé les secteurs de la vente au détail et des biens de consommation. Avec la multiplication des smartphones à l’échelle mondiale, la part des achats effectués sur Internet ne cessera de croître. Cependant, cette croissance des ventes en ligne peut être accompagnée d’un lourd tribut pour les détaillants et les entreprises de biens de consommation : un risque accru de violation de données.
Selon une étude récente d’IBM Security, le X-Force Threat Intelligence Index 2023 a classé le secteur de la vente en gros et au détail au cinquième rang des secteurs les plus ciblés en 2022. En effet, les cybercriminels cherchent de plus en plus à exploiter la mine de données recueillies à partir des milliards de transactions traitées par les vendeurs en ligne. Cependant, la bonne nouvelle est qu’en modernisant leur stratégie de cybersécurité grâce à l’automatisation et aux technologies d’IA, les entreprises peuvent contribuer à réduire le coût des violations et à minimiser le temps nécessaire pour les détecter et les contenir.
Il est facile de comprendre pourquoi les secteurs de la vente au détail et des biens de consommation constituent une cible si attrayante pour les attaquants. Avec des ventes en ligne mondiales qui devraient atteindre 8 100 milliards de dollars d’ici 2026, les entreprises accumulent d’énormes quantités de données sensibles, notamment les informations de paiement de leurs clients.
Cette mine de données constitue une cible intéressante pour les cybercriminels qui cherchent à en tirer un profit financier. Selon le rapport sur le coût d’une violation de données en 2023 d’IBM Security, grâce à des attaques telles que le phishing ou la compromission d’identifiants (qui représentent respectivement 16 % et 15 % des violations de données étudiées), les cybercriminels ont réussi à contourner de nombreux périmètres de sécurité, entraînant souvent la perte ou la compromission de nombreuses données.
Le Threat Intelligence Index a également révélé que les violations contre le secteur de la vente en gros et au détail représentaient 8,7 % de toutes les attaques étudiées parmi les dix principaux secteurs en 2022, contre 7,3 % en 2021. Le secteur manufacturier a connu une situation encore plus défavorable, car certaines organisations malveillantes cherchent à perturber les chaînes d’approvisionnement ou à exposer la propriété intellectuelle, entre autres. En fait, le Threat Intelligence Index a révélé que le secteur manufacturier était le secteur le plus ciblé dans l’ensemble en 2022.
Le rapport sur le coût d’une violation de données a révélé que le coût par violation à l’échelle du secteur avait atteint des niveaux records l’année dernière. Dans le secteur de la vente au détail, le coût moyen des violations de données étudiées s’élevait à 2,96 millions de dollars ; dans le secteur des biens de consommation, il était encore plus élevé, atteignant 3,8 millions de dollars, ce qui le classait en dixième position parmi ceux étudiés. Ces deux secteurs ont également dépassé la moyenne mondiale en ce qui concerne le temps nécessaire pour contenir les violations. De plus, les entreprises de vente au détail ont mis 10 jours supplémentaires pour identifier les violations et 9 jours supplémentaires pour les contenir, contre 8 et 10 jours supplémentaires pour les entreprises de biens de consommation par rapport à la moyenne mondiale.
Comparativement à d’autres secteurs, la vente au détail et les biens de consommation présentent de nombreuses possibilités d’amélioration pour se protéger contre les violations de données. Une autre étude interne d’IBM a révélé que seulement 25 % des entreprises de vente au détail et 29 % des entreprises de biens de consommation étudiées utilisent des solutions de sécurité automatisées et alimentées par l’IA. En modernisant leurs stratégies de sécurité et en adoptant une approche proactive, elles peuvent améliorer leur capacité à détecter les intrusions et potentiellement les neutraliser avant qu’elles ne causent de réels dommages, contribuant ainsi à réduire l’impact global des violations.
L’un des principaux facteurs d’atténuation des violations de données étudiées était la rapidité, et l’IA de sécurité et l’automatisation ont eu l’influence la plus importante sur la capacité des entreprises à identifier et à contenir rapidement les attaques. À l’échelle du secteur, les entreprises étudiées qui utilisaient largement l’IA et l’automatisation dans leurs opérations de sécurité ont pu raccourcir le cycle de vie moyen des violations de données de 108 jours par rapport à celles qui n’utilisaient pas ces technologies. D’après ces résultats, cela s’est traduit par une économie de 850 000 dollars par attaque, soit jusqu’à 30 % de moins que la moyenne.
Une grande partie de cette économie est simplement due à la capacité de détecter rapidement les violations, mais seulement un tiers des violations de données étudiées ont été détectées par l’entreprise concernée. Cependant, celles qui ont détecté elles-mêmes les violations ont pu agir beaucoup plus rapidement pour contenir l’attaque, ce qui a permis de réduire le cycle de vie de près de 80 jours par rapport aux violations de données divulguées par l’attaquant (241 jours contre 320).
À mesure que la numérisation des secteurs de la vente au détail et des biens de consommation continue de progresser, les entreprises seront confrontées à une pression croissante de la part des attaquants qui cherchent à perturber leurs activités et à exploiter leurs nombreuses données. En investissant dans des capacités de détection et de réponse plus sophistiquées, les entreprises peuvent améliorer considérablement leur capacité à contenir les violations de données, ce qui leur permet au passage de réduire de manière significative les répercussions financières et réputationnelles.
