Le coût moyen d’une fuite de données en 2023 s’élève au niveau mondial à 4,45 millions de dollars, soit quelque quatre millions d’euros. Un record et une hausse de 15 pour cent en comparaison avec les trois années précédentes. Autre singularité: la moitié des organisations touchées par une fuite de données refusent d’augmenter leur budget de sécurité. Voilà ce qui ressort du rapport annuel Cost of a Data Breach d’IBM Security.
Les coûts de détection et d’extrapolation ont augmenté de 42 pour cent durant cette même période. Selon IBM Security, ils représentent la plus grande partie des coûts totaux de piratage. L’étude montre aussi que les entreprises sont divisées quant à la façon de gérer les frais croissants et la fréquence des fuites de données. Il apparaît ainsi que malgré le fait que 95% des 553 organisations interrogées aient dû faire face à de multiples fuites de données, elles sont davantage susceptibles de répercuter les coûts de ces incidents sur les consommateurs (57%) plutôt que d’amplifier leurs investissements dans la sécurité (51%).
Le prix du silence
Selon les chercheurs, c’est l’intelligence artificielle et l’automatisation qui ont eu le plus d’impact sur la vitesse d’identification et de limitation des fuites de données. Les organisations qui exploitent de manière poussée tant l’IA que l’automatisation, enregistrent un délai d’exécution plus court au niveau de la gestion d’une fuite de données. Elles ont besoin en moyenne de 108 jours de moins que celles qui n’utilisent pas ces technologies. (214 jours contre 322).
Autre découverte intéressante: les victimes de rançongiciels (ransomware) qui ont fait appel à la police pour enquêter, ont économisé 470.000 dollars sur les coûts moyens d’un piratage. Mais nonobstant ces économies potentielles, 37% des victimes interrogées ne sont pas allées en justice suite à une attaque au rançongiciel.
En outre, les chercheurs ont constaté quel seul un tiers des fuites de données ont été découvertes par l’équipe de sécurité de l’organisation même, tandis que 27% ont été divulguées par les cybercriminels. Les autres incidents (40%) furent découverts par des acteurs tiers neutres, comme la police. Les fuites de données dévoilées par les cybercriminels, coûtent en moyenne un million de dollars de plus (5,23 millions contre 4,3 millions).
Réduire l’mpact
‘Le temps est la nouvelle valeur en cybersécurité’, affirme Chris McCurdy, General Manager chez IBM Security Services. ‘Comme le rapport le montre, une détection précoce et une réaction rapide peuvent réduire sensiblement l’impact d’une cyberattaque. Consentir des investissements dans la détection des risques et dans des méthodes réactives qui accroissent la vitesse et l’efficience – comme l’IA et l’automatisation – s’avère donc crucial pour inverser la tendance.’
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici