Les vols de données ont des impacts sur les entreprises et sur la population selon IBM
Par Jean-Luc Doumont – DOUMONT 360 (Relations publiques et gestion de crise)
Dans un rapport de 59 pages, la firme IBM brosse le portrait 2022 des conséquences sur les vols de données. Atteignant un niveau record, le coût moyen d’une violation de données est de 4,35 M$ en 2022. Ce chiffre représente une augmentation de 2,6 % par rapport à l’année dernière, lorsque le coût moyen d’une violation était 4,24 M$. Le coût moyen a grimpé de 12,7 % depuis 3,86 M$ dans le rapport 2020.
Voici quelques données :
De manière significative, pour la première fois, la recherche montre les informations suivantes :
- 83% des organisations étudiées ont eu plus plus d’une violation de données ;
- 60% des violations des organisations ont entraîné une augmentation dans les prix répercutés sur les clients ;
- 79% des organisations d’infrastructures critiques n’ont pas déployé une architecture adéquate ;
- 19% des manquements sont survenus en raison d’un compromis chez un partenaire commercial ;
- 45% des violations étaient basées sur l’infonuagique.
Ce rapport mentionne d’autres paramètres intéressants comme :
- Le coût moyen d’une violation de données pour les infrastructures critiques et organisations étudiées était de 4,82 M$, soit 1 M$ de plus que le coût moyen pour les organisations d’autres secteurs.
- Les organisations d’infrastructures essentielles comprenaient celles des services financiers, industriels, technologiques, énergétiques, de transport, communication, santé, éducation et secteur public dans les industries. Vingt-huit pour cent ont vécu une expérience destructrice ou une attaque de rançongiciel, tandis que 17 % ont subi une brèche parce que d’un partenaire commercial compromis.
- Violations dans les organisations avec une IA de sécurité entièrement déployée et l’automatisation coûte 3,05 M$ de moins que les violations à organisations sans IA de sécurité ni automatisation déployée. Cette différence de 65,2 % dans le coût moyen des violations — entre 3,15 M$ pour un déploiement complet contre 6,20 M$ pour un déploiement non déployé.
- Les entreprises avec une IA de sécurité et une automatisation entièrement déployée également connue en moyenne 74 jours de moins pour identifier et contenir la violation, connue sous le nom de cycle de vie de la violation, que celles sans IA de sécurité et automatisation — 249 jours contre 323 jours. L’utilisation de l’IA de sécurité et de l’automatisation a bondi de près d’un cinquième en deux ans, de 59 % en 2020 à 70 % en 2022.
- Onze pour cent des violations de l’étude étaient des attaques de rançongiciels, une augmentation par rapport à 2021. Le coût moyen d’un rançongiciel a légèrement diminué, passant de 4,62 M$ en 2021 à 4,54 M$ en 2022. Ce coût était légèrement supérieur au coût total moyen global d’une violation de données, 4,35 M$.
- L’utilisation d’informations d’identification volées ou compromises reste la plus dommageable. Volées ou compromises, les informations d’identification étaient le principal vecteur d’attaque dans 19 % des violations en l’étude de 2022 et également le principal vecteur d’attaque de l’étude de 2021, ayant causé 20 % des infractions. Infractions causées par des vols ou les informations d’identification compromises avaient un coût moyen de 4,50 M$.
- Les failles avaient le cycle de vie le plus long — 243 jours pour les identifier, la violation, et 84 jours supplémentaires pour contenir la violation. L’hameçonnage était la deuxième cause la plus fréquente d’infraction à 16 % et également le plus coûteux, avec une moyenne de 4,91 millions USD en coûts de violation.
- Seulement 41 % des organisations de l’étude ont déclaré déployer une architecture de sécurité.
- Lorsque le travail à distance a été un facteur à l’origine de la violation, les coûts étaient en moyenne de près de 1 M$ supérieurs à ceux des infractions où le travail à distance n’était pas un facteur – 4,99 M$ contre 4,02 M$. Les violations liées au travail à distance coûtent en moyenne environ 600 000 $ de plus par rapport à la moyenne mondiale.
- Quarante-cinq pour cent des violations de l’étude se sont produites dans l’infonuagique. Pourtant, les violations qui se sont produites dans un environnement infonuagique hybride coûtent une moyenne de 3,80 M$, contre 4,24 M$ pour les failles dans l’infonuagique privée et 5,02 M$ pour les failles dans l’infonuagique publique.
- Près des trois quarts des organisations de l’étude ont déclaré avoir un plan de gestion de crise, tandis que 63 % de ces organisations ont déclaré qu’elles ont testé le plan. Avoir une équipe de gestion de crise et un plan adéquat qui a été testé régulièrement ont permis de réaliser d’importantes économies.
- Les technologies XDR ont été mises en œuvre par 44 % des organisations. Les organisations dotées de technologies XDR ont vu des résultats considérables avantages dans les temps de réponse. Ces organisations avec XDR déployé ont raccourci le cycle de vie de la violation d’environ un mois, en moyenne, par rapport aux organisations qui n’ont pas mis en œuvre XDR. Plus précisément, les organisations ont mis 275 jours pour identifier et contenir une brèche avec XDR déployé contre 304 jours sans XDR déployé. Ce chiffre représente une différence de 10 % de temps de réponse.
- Les coûts de violation des soins de santé ont atteint un nouveau record. La moyenne dans le secteur de la santé a augmenté de près de 1 M$ pour atteindre 10,10 M$. Les coûts de violation des soins de santé ont été les plus chers pendant 12 années consécutives, en augmentation de 41,6 % depuis le rapport 2020. Les organismes financiers ont eu le deuxième les coûts les plus élevés avec en moyenne 5,97 M$, suivis par produits pharmaceutiques à 5,01 M$, technologie à 4,97 M$ et l’énergie à 4,72 M$.
- Les cinq premiers pays et régions pour le coût moyen le plus élevé d’une violation de données étaient les États-Unis à 9,44 M$, le Moyen-Orient à 7,46 M$, Canada à 5,64 M$, Royaume-Uni à 5,05 M$ et Allemagne à 4,85 M$. Les États-Unis sont en tête de liste depuis 12 années de suite. Pendant ce temps, le pays avec le taux de croissance la plus rapide au cours de la dernière année a été le Brésil, une augmentation de 27,8 %, passant de 1,08 M$ à 1,38 M$.