Selon IBM, le coût moyen d’une violation de données est en hausse de 10% cette année, pour atteindre la coquette somme de 4,88 millions de dollars. “Big Blue”, qui publie pour la 19e fois son baromètre annuel, le Data Breach Report, souligne qu’il s’agit de “la plus forte hausse depuis la pandémie”. L’entreprise explique cette hausse des coûts par l’augmentation des factures, que ce soit celles liées à l’interruption du service, à la résolution de la crise, ou encore aux amendes réglementaires.
Pour réaliser cette étude, IBM a fait interroger par le Ponemon Institute 604 organisations opérant dans 16 pays, toutes victimes d’une violation de données entre mars 2023 et février 2024. Les chiffres relatifs à la France n’étaient pas immédiatement disponibles.
Prolifération des données
Selon “Big blue”, un tiers des violations impliquent des données cachées. Ce qui montre, poursuit l’entreprise, “que la prolifération des données complexifie le suivi et la protection”. Dans 40% des violations de données intégrées par l’étude, les données sont stockées dans plusieurs environnements, alors que celles stockées dans un seul type d’environnement sont “moins souvent victimes de violations”.
En moyenne, estime l’étude du Ponemon Institute, il faut 292 jours pour identifier et contenir les violations de données impliquant le vol ou la compromission d’identifiants. “Les attaques de phishing ont duré en moyenne 261 jours, tandis que les attaques d’ingénierie sociale ont duré en moyenne 257 jours”, poursuit IBM dans son rapport.
L’entreprise note également que les deux tiers des organisations ayant subi une attaque par rançongiciel et ayant fait appel aux forces de l’ordre n’ont pas payé la rançon demandée par les cybercriminels. Cet appel aux forces de l’ordre se traduit également par une baisse du coût de l’attaque de près d’un million de dollars en moyenne.
L’IA plébiscitée
Une statistique toutefois à prendre avec des pincettes. Les organisations qui déposent plainte sont peut-être également les plus matures, avec davantage de dispositifs en interne permettant de contenir la violation de données.
IBM n’oublie pas enfin de mettre en avant les apports de l’intelligence artificielle dans la prévention d’attaques informatiques, un enjeu marketing important pour les entreprises du secteur. Le déploiement d’outils basés sur l’IA dans des centres de sécurité serait ainsi en hausse de 10% par rapport à l’an passé. “Big Blue” estime même que l’IA permettrait des économies de 2,2 millions de dollars en moyenne, sans toutefois détailler la construction de ce chiffre.