Rapport IBM 2024 sur les violations : des violations plus nombreuses, des coûts plus élevés

Lorsque nous entendons parler de hausse des coûts ces derniers temps, il s'agit généralement d'une référence à l'inflation des prix à la consommation. Mais dans le cas présent, nous parlons de quelque chose d'encore plus sinistre : le coût pour les organisations qui subissent une violation de données. 

Selon le Rapport 2024 sur le coût d'une violation de données récemment publié par IBM, le coût moyen total d'une violation de données a augmenté de 10 % au cours de l'année écoulée, passant de 4,45 millions de dollars à 4,88 millions de dollars. Une bonne nouvelle pour les escrocs, mais une mauvaise nouvelle pour tous les autres. 

Mais il ne s'agit là que de la première ligne. En plongeant plus profondément dans le rapport, vous découvrirez une multitude de détails vraiment intéressants et précieux sur la répartition des violations de données selon les secteurs d'activité, les types de violations, l'impact des mesures de sécurité, et bien plus encore.

Nous allons ici présenter quelques-uns de ces détails, en particulier ceux qui sont les plus utiles pour les professionnels de l'informatique qui veulent mieux comprendre le degré de risque auquel ils sont exposés et trouver des moyens de gérer et de réduire ce risque autant que possible.

Décomposer les coûts des violations

Les principaux facteurs de l'augmentation des coûts totaux

Sur les 4,88 millions de dollars que coûte en moyenne les violations, 2,8 millions proviennent de la perte d'activité due à l'interruption des opérations et à la perte de clients, ainsi que des activités postérieures à la violation telles que l'augmentation des effectifs des services d'assistance aux clients et le paiement d'amendes réglementaires plus élevées. Il s’agit du coût le plus élevé enregistré au cours des six dernières années pour ces pertes et activités.

Le secteur de la santé atteint un nouveau record historique

Le secteur de la santé est depuis longtemps l'un des plus ciblés par les cybercriminels. Ce fait, combiné à la nature hautement réglementée des données qui peuvent être exposées lors d'une violation, a également fait que le coût d'une violation de données dans le secteur de la santé a été le plus élevé depuis 12 ans. 

Le montant record de 10,1 millions de dollars atteint cette année est supérieur de 41,6 % à celui du rapport 2020 et d'environ 10 % à celui de l'année dernière. 

La comparaison du coût des violations dans le secteur de la santé avec les quatre autres secteurs où les coûts sont les plus élevés donne à réfléchir :

• Finance : 5,97 millions de dollars

• Pharmaceutique : 5,01 millions de dollars

• Technologie : 4,97 millions de dollars

• Énergie : 4,72 M$

Tout le monde a intérêt à réduire son exposition au risque de violation de données, mais il est clair que les établissements de santé sont de loin ceux qui ont le plus à gagner en renforçant leur sécurité. Voici un aperçu de la manière dont Barracuda peut aider les établissements de santé à relever leurs défis de sécurité uniques.

Les attaques internes malveillantes sont les plus coûteuses

Les attaques lancées par des acteurs malveillants en interne ont le coût moyen le plus élevé par rapport à tout autre vecteur d'attaque. Le coût moyen de ces types d’attaques était de 4,99 millions de dollars. 

Les autres vecteurs d'attaque dont le coût est supérieur à la moyenne sont la compromission du courrier électronique professionnel, l'hameçonnage, le vol ou la compromission d'informations d'identification et l'ingénierie sociale. Les auteurs du rapport émettent l’hypothèse que cela pourrait être en partie dû à l’utilisation par les attaquants de l’IA générative pour créer des e-mails plus authentiques. 

Une plateforme moderne de sécurité des e-mails telle que Barracuda Email Protection inclut des fonctionnalités qui permettent de faire face à bon nombre de ces risques. Il s'agit notamment de la protection contre l'hameçonnage et l'usurpation d'identité alimentée par l'IA, qui peut détecter de nombreuses attaques d'hameçonnage et autres attaques très sophistiquées, et de la formation à la sensibilisation à la sécurité, dont il est prouvé qu'elle rend les utilisateurs plus efficaces pour repérer et signaler les attaques, même les mieux conçues.

Des mesures de sécurité qui aident à réduire les coûts

Le rapport a également interrogé les répondants sur leurs efforts de réduction des risques et les a mis en corrélation avec les coûts qu'ils ont encourus, ce qui a permis d'obtenir des informations intéressantes et utiles.

Créer une équipe de réponse aux incidents et tester le plan de réponse aux incidents permet de réaliser d'importantes économies

La mise en place d'une équipe de réponse aux incidents et le fait de tester régulièrement le plan de réponse aux incidents ont permis de réduire les coûts de manière significative. Sur les trois quarts des répondants qui ont déclaré avoir un plan de réponse aux incidents, 63 % ont déclaré avoir une équipe et tester leur plan régulièrement. 

Le coût moyen de la violation pour ces organisations était de 3,26 millions de dollars, soit 58 % de moins que le coût moyen de 5,29 millions de dollars pour les organisations qui n'avaient pas d'équipe et qui n'avaient pas testé leur plan. Est-il judicieux d'investir des ressources pour mettre en place une équipe de réponse aux incidents chargée de créer et de tester régulièrement un plan de réponse aux incidents ? Il est évident que oui.

La valeur de XDR

Parmi les organisations étudiées dans le cadre du rapport, 44 % ont mis en œuvre des solutions de détection et de réponse étendues (XDR). Ces organisations ont réussi à accélérer la détection et la maîtrise des violations de données d'environ un mois par rapport à celles qui n'étaient pas dotées d'un système de XDR. Le délai moyen de confinement avec un système XDR était de 275 jours, contre 304 jours sans XDR. 

Considérez Barracuda Managed XDR comme un moyen de réduire vos risques tout en réduisant votre charge de travail de cybersécurité interne.

IA et automatisation

L'utilisation de l'IA et de l'automatisation a eu plusieurs effets significatifs. Plus l'IA était déployée dans un grand nombre de domaines, plus les économies réalisées par les organisations étaient importantes.

Par exemple, les organisations qui ont fait un usage intensif de l'IA dans la prévention, en déployant l'IA et l'automatisation de la sécurité dans leur centre d'opérations de sécurité (SOC), représentaient les deux tiers des participants à l'étude, soit une augmentation de 10 % par rapport à l'année précédente. Lorsque l'IA était utilisée dans des workflows de prévention tels que la gestion de la surface d'attaque, son utilisation a permis de réduire les coûts de violation de données de 2,2 millions de dollars.

L'utilisation intensive de l'IA et de l'automatisation de la sécurité est passée de 28 % à 31 % chez les répondants. L’utilisation limitée de ces technologies est passée de 33 % à 36 %. Dans l’ensemble, l’IA a réduit le coût des violations tout en réduisant le temps de découverte et de confinement. Il est frappant de constater que c'était vrai, que l'IA soit utilisée à des fins de prévention, de détection, d'enquête, de réponse ou dans toute autre combinaison de ces domaines de sécurité.

Consultez le rapport complet

Le téléchargement et la lecture du rapport complet vous permettront d'obtenir bien d'autres informations et analyses, alors n'hésitez pas à le télécharger ici.