Selon le dernier rapport d’IBM Security, le coût par incident des violations de données atteint en moyenne 4,24 millions de dollars selon les entreprises ayant participé à l’étude. Il s’agirait du coût le plus élevé en 17 ans.
De plus en plus coûteux et difficiles à contenir
IBM a mené une étude sur les violations de données réelles subies par les entreprises auprès de plus de 500 organisations. Cette étude suggère que les incidents de sécurité sont devenus plus coûteux et plus difficiles à contenir en raison de changements opérationnels drastiques pendant la pandémie. Les coûts ont augmenté de 10 % par rapport à l’année précédente.
De nombreuses entreprises encouragent (voire obligent) les employés à travailler à domicile. Par ailleurs, près de 60% des organisations se sont davantage tournées vers les activités basées sur le Cloud pendant la pandémie. Face à ces changements drastiques, les entreprises ont été contraintes d’adapter rapidement leurs approches technologiques l’année dernière. Cette récente étude suggère que la sécurité pourrait avoir pris du retard par rapport à ces changements rapides, entravant la capacité des organisations à répondre aux violations de données. Ces coûts représentent une dépense supplémentaire pour les entreprises.
Violation de données : étude de conjoncture
La rapport annuel sur le coût d’une violation de données d’IBM a identifié les tendances clés suivantes.
Impact du travail à distance
Le passage rapide aux opérations à distance pendant la pandémie semble avoir entraîné des violations de données plus coûteuses. Les infractions coûtent plus d’un million de dollars de plus en moyenne lorsque le travail à distance est indiqué comme facteur de l’événement. Il faut compter 4,96 millions de dollars avec ce facteur contre 3,89 millions de dollars sans.
Augmentation des violations des données de santé
Les secteurs qui ont fait face à d’énormes changements opérationnels pendant la pandémie (santé, vente au détail, hôtellerie, restauration, grande distribution, …) ont également connu une augmentation substantielle des coûts de violation de données d’une année à l’autre. Les violations des données de santé sont celles qui ont connu la plus forte augmentation avec une moyenne de 9,23 millions de dollars par incident. Cela correspond à une augmentation de 2 millions de dollars par rapport à l’année précédente.
Des informations d’identification compromises en cause
Le vol d’informations d’identification d’utilisateur était la principale cause de violation dans l’étude. 44% des violations impliquaient par ailleurs des données personnelles exposées. La combinaison de ces facteurs pourrait provoquer un cercle vicieux : les violations de nom d’utilisateur/mots de passe fournissent aux attaquants un levier pour de futures violations de données supplémentaires.
Réduction des coûts avec les approches modernes
L’adoption de l’IA, de l’analyse de sécurité et du chiffrement ont été les trois principaux facteurs ayant permis l’atténuation du coût d’une violation. Ces approches ont permis aux entreprises d’économiser entre 1,25 million et 1,49 million de dollars. Par ailleurs, les organisations ayant mis en œuvre une approche de Cloud hybride avaient des coûts de violation de données inférieurs (3,61 millions de dollars) par rapport à celles qui avaient une approche de Cloud public (4,80 millions de dollars) ou de Cloud privé (4,55 millions de dollars).
- Partager l'article :