LEBIGDATA.FR I.A, Cloud & Cybersécurité
Alors que de plus en plus d'organisations adoptent et accélèrent la transformation numérique, elles deviennent davantage vulnérables aux cyberattaques sophistiquées et aux violations de données. Ces incidents peuvent coûter cher à votre entreprise, comme le révèle cette enquête menée par IBM.
Le coût des violations de données atteint un niveau record en 2023
Un nombre croissant d'organisations utilisent des données sensibles sur des technologies de transformation numérique : le cloud, la virtualisation, l'IoT, la blockchain, etc. Cela les expose davantage aux cyberattaques et aux violations de données. À tel point que le coût des violations de données a atteint un niveau record cette année, selon IBM.
Did you know that only 1/3 of data breaches are detected by in-house security teams?
— Celerity Limited (@CelerityLimited) November 1, 2023
Watch the full episode of Celerity Talks, the IBM Cost of a Data Breach Report 2023, using the link below:https://t.co/qdfpKAdNIj #CelerityTalks #CostofaDataBreach #IBMSecurity #ThreatDetect pic.twitter.com/SasCWtMAT5
Chaque année, IBM publie différents rapports sur les cybermenaces, dont le coût des violations de données. Pour l'année 2023, le coût moyen de cet incident est estimé à 4,45 millions de dollars selon les chercheurs. Plus le délai de détection est long, plus le coût de la violation augmente, soulignent-ils.
Au-delà de 200 jours, ce coût peut atteindre 4,95 millions de dollars. En deçà, le chiffre est ramené à 3,93 millions de dollars. Pensez à l'IA pour accélérer ce temps de détection, suggère IBM. Le cycle de vie des violations pour les organisations qui ont utilisé l'automatisation de l'IA a duré 214 jours contre 322 jours pour celles qui n'utilisent pas l'intelligence artificielle, selon le rapport.
Explosion des attaques de ransomware, une catastrophe financière pour les entreprises
Dans son rapport, IBM souligne également une hausse fulgurante du nombre d'attaques de ransomware. Les chercheurs évoquent une augmentation de 37 % cette année. Ces attaques sont synonymes de catastrophe financière pour les entreprises avec une perte moyenne de 5,3 millions de dollars par attaque.
En cas de violation de données, faire appel à la police aurait permis aux entreprises de réduire le délai de détection et le coût total de la violation de données de l'ordre de 470 000 dollars. Les chercheurs d'IBM espèrent que de plus en plus d'entreprises auront le réflexe de signaler les attaques aux autorités compétentes.
« Nous espérons que cette découverte pourrait aider à dissiper la perception erronée de certains selon laquelle l'implication des forces de l'ordre pourrait rendre la réponse aux violations plus coûteuse ou plus compliquée », a déclaré John Dwyer, responsable de la recherche pour IBM X-Force.
Pourquoi les violations de données coûtent-elles si chères aux entreprises ?
Lorsqu'une violation est suspectée ou confirmée, l'entreprise doit déterminer la cause de la violation. Elle doit également déterminer de nombreux autres éléments : quelles informations ont été divulguées et dans quelle mesure, à quelle hauteur l'ensemble du système est compromis, y a-t-il eu ou non accès non autorisé à des PII ? Vous pourrez être amené à faire appel à des spécialistes et des légistes tiers, ce qui correspond à un coût non négligeable.
Une fois que l'entreprise a déterminé « qui, quoi et quand », elle tentera de sauver son système. Dans certaines situations, l'équipe de sécurité devra simplement arrêter le système, purger tous les fichiers compromis, recharger l'ensemble du système et confirmer que l'accès du pirate est bloqué.
Malheureusement, cette « purge » peut entraîner la perte de précieuses informations exclusives. Parfois, le système et les ordinateurs deviennent inutilisables et nécessitent le remplacement de l'ensemble des matériels et des logiciels. Selon la taille de l'entreprise, le processus de remédiation pourrait s'avérer financièrement paralysant, surtout s'il y a interruption des activités.
Ajoutez à cela le coût des notifications d'une violation de données. Chaque pays, État, dispose en effet de lois exigeant une notification en cas de violation de données. Se conformer à ces exigences peut être coûteux. Tout comme le non-respect de ces lois qui peut exposer l'entreprise à des amendes. Enfin, il y les risques de litige avec les clients, les actionnaires, les partenaires, etc. Cela peut engendrer de lourds frais de justice.
- Partager l'article :
