Rapport annuel IBM « Cost of a Data Breach » : l’augmentation des perturbations liées aux violations de données fait grimper les coûts à de nouveaux sommets. Le vol de propriété intellectuelle a augmenté. Plus d’un tiers des violations concernaient des données non maitrisées par l’entreprise (« shadow data »). Toutefois, l’utilisation de l’IA et de l’automatisation a permis de réduire le coût des violations de 1,88 million de dollars.
IBM a publié son rapport annuel sur le coût d’une violation de données, révélant que le coût moyen mondial d’une violation de données a atteint 4,88 millions de dollars en 2024 au niveau mondial, alors que les violations deviennent de plus en plus perturbatrices et accroissent encore la pression sur les équipes cyber. Les coûts des violations ont augmenté de 10 % par rapport à l’année précédente, ce qui représente la plus forte hausse annuelle depuis la pandémie. 70 % des organisations victimes d’une violation de données ont déclaré que celle-ci avait entraîné des perturbations importantes ou très importantes.
La perte de chiffre d’affaires et les coûts de réponse internes et tiers suite à une violation ont entraîné une hausse des coûts d’une année sur l’autre, alors que les dommages collatéraux des violations de données n’ont fait que s’intensifier. Les effets perturbateurs des violations de données sur les entreprises ne font pas qu’augmenter les coûts, ils prolongent également les conséquences d’une violation, la récupération prenant plus de 100 jours pour la plupart des organisations victimes d’une violation qui ont été en mesure de se rétablir complètement, qui demeurent peu nombreuses (12%).
Le rapport 2024 sur le coût d’une violation de données est basé sur une analyse approfondie des violations de données réelles subies par 604 organisations dans le monde entre mars 2023 et février 2024. L’étude, menée par le Ponemon Institute, sponsorisée et analysée par IBM, a été publiée pendant 19 années consécutives et a étudié les violations de plus de 6 000 organisations, devenant ainsi une référence du secteur.
Quelques-unes des principales conclusions du rapport 2024 d’IBM
- Équipes de sécurité en sous-effectif – Un plus grand nombre d’organisations ont été confrontées à de graves pénuries de personnel par rapport à l’année précédente (augmentation de 26 %) et ont observé une augmentation moyenne de 1,76 million de dollars des coûts liés aux violations en comparaison avec celles qui n’avaient pas ou avaient peu de problèmes de personnel dans le domaine de la sécurité.
- La prévention basée sur l’IA porte ses fruits – Deux organisations étudiées sur trois déploient l’IA et l’automatisation dans le domaine de la sécurité dans leur centre opérationnel de sécurité (SOC). Lorsque ces technologies ont été largement utilisées dans les processus de prévention, les organisations ont encouru en moyenne 2,2 millions de dollars de moins en coûts de violation, par rapport à celles qui n’ont pas utilisé ces processus – la plus grande économie de coûts révélée dans le rapport 2024.
- Lacunes en matière de visibilité des données – 40 % des violations ont impliqué des données stockées dans plusieurs environnements, notamment dans un Cloud public, un Cloud privé et on-premise. Ces violations ont coûté plus de 5 millions de dollars en moyenne et ont été les plus longues à identifier et à contenir (283 jours).
« La transformation des systèmes d’information avec l’accroissement de plateformes hybrides et la pénurie de personnel de sécurité rendent les organisations de plus en plus vulnérables face à des menaces de plus en plus sophistiquées et augmentées grâce à l’IA. » a déclaré Tonio Povoa, Associate Partner, IBM Consulting en France. « La lutte contre les menaces est une partie d’échec qui nécessite d’avoir toujours plusieurs coups d’avance face à l’adversaire. L’utilisation combinée de l’IA et de l’automatisation ainsi qu’une remise en question régulière de leur programme en matière de cyber sécurité sont essentielles pour les organisations. »
La pénurie de personnel de sécurité fait grimper le coût des violations
Plus de la moitié des organisations étudiées ont connu des pénuries de personnel sévères ou importantes l’année dernière et ont par conséquent subi des coûts de violation significativement plus élevés (5,74 millions de dollars pour les niveaux importants de pénurie contre 3,98 millions de dollars pour les niveaux faibles ou nuls). Cette situation survient à un moment où les organisations s’empressent d’adopter les technologies d’IA générative, qui devraient introduire de nouveaux risques pour les équipes de sécurité. En fait, selon une étude de l’IBM Institute for Business Value, 51 % des dirigeants interrogés s’inquiètent de l’apparition de risques imprévisibles et de nouvelles vulnérabilités en matière de sécurité, et 47 % s’inquiètent de nouvelles attaques ciblant l’IA.
Les défis croissants en matière de personnel pourraient bientôt être relevés, car davantage d’organisations ont déclaré qu’elles prévoyaient d’augmenter leurs budgets de sécurité par rapport à l’année dernière (63 % contre 51 %), et la formation des employés est apparue comme l’un des principaux domaines d’investissement prévus. Les organisations prévoient également d’investir dans la planification et les tests de réponse aux incidents, dans les technologies de détection et de réponse aux menaces (par exemple, SIEM, SOAR et EDR), dans la gestion des identités et des accès et dans les outils de protection de la sécurité des données.
Gagner du temps avec l’IA
Le rapport révèle que 67 % des organisations ont déployé l’IA et l’automatisation de la sécurité, soit une augmentation de près de 10 % par rapport à l’année précédente, et que 20 % ont déclaré utiliser une forme ou une autre d’outils de sécurité s’appuyant sur l’IA générative. Les organisations qui ont utilisé l’IA et l’automatisation de la sécurité de manière intensive ont détecté et contenu un incident, en moyenne, 98 jours plus rapidement que les organisations qui n’utilisent pas ces technologies. Dans le même temps, le cycle de vie moyen des violations de données à l’échelle mondiale a atteint son niveau le plus bas en sept ans, à savoir 258 jours, contre 277 jours l’année précédente, ce qui montre que ces technologies pourraient aider les défenseurs à gagner du temps en améliorant l’atténuation des menaces et les activités de remédiation.
Le raccourcissement du cycle de vie des violations peut également être attribué à l’augmentation de la détection interne : 42 % des violations ont été détectées par l’équipe ou les outils de sécurité de l’organisation, contre 33 % l’année précédente. La détection interne a raccourci le cycle de vie des violations de données de 61 jours et a permis aux organisations d’économiser près d’un million de dollars en coûts de violation par rapport aux violations divulguées par un attaquant.
L’insécurité des données alimente le vol de la propriété intellectuelle
Selon le rapport 2024, 40 % des violations concernaient des données stockées dans plusieurs environnements et plus d’un tiers des violations concernaient des données non maîtrisées par l’entreprise (données stockées dans des sources de données non gérées), ce qui met en évidence le défi croissant que représentent la traçabilité et la sauvegarde des données.
Ces lacunes en matière de visibilité des données ont contribué à la forte augmentation (27 %) des vols de propriété intellectuelle. Les coûts associés à ces enregistrements volés ont également augmenté de près de 11 % par rapport à l’année précédente, pour atteindre 173 dollars par enregistrement. La propriété intellectuelle pourrait devenir encore plus accessible au fur et à mesure que les initiatives d’IA générative font remonter à la surface ces données et d’autres données hautement propriétaires. Les données critiques devenant plus dynamiques et actives dans tous les environnements, les entreprises devront réévaluer la sécurité et les contrôles d’accès qui leur sont associés.
Les autres principales conclusions du rapport sur le coût d’une violation de données en 2024
- Le vol d’informations d’identification est en tête des vecteurs d’attaque initiaux – Avec 16 %, les identifiants volés/compromis étaient le vecteur d’attaque initial le plus courant. Ces violations d’identifiants et mots de passe sont également celles qui ont mis le plus de temps à être identifiées et contenues (près de 10 mois).
- Moins de rançons payées lorsque les forces de l’ordre sont impliquées – En faisant appel aux forces de l’ordre, les victimes de ransomware ont économisé en moyenne près d’un million de dollars en coûts de violation par rapport à celles qui ne l’ont pas fait – cette économie ne tient pas compte du paiement de la rançon pour celles qui l’ont payée. La plupart des victimes de ransomware (63 %) qui ont fait appel aux forces de l’ordre ont également pu éviter de payer une rançon.
- Les organisations ayant des infrastructures critiques affichent les coûts de violation les plus élevés – Les organisations dans les secteurs de la santé, des services financiers, de l’industrie, de la technologie et de l’énergie affichent les coûts de violation les plus élevés, tous secteurs confondus. Pour la 14ème année consécutive, les acteurs du secteur de la santé ont subi les violations les plus coûteuses de tous les secteurs, avec des coûts moyens atteignant 9,77 millions de dollars.
- Les coûts de la violation sont répercutés sur les consommateurs – 63 % des organisations ont déclaré qu’elles augmenteraient le coût de leurs biens ou services en raison de la violation cette année – une augmentation par rapport à l’année dernière (57 %) – c’est la troisième année consécutive que la majorité des organisations étudiées ont déclaré qu’elles prendraient cette mesure.