Le dernier “Rapport sur le coût d’une violation de données” d’IBM a été publié. Comme d’habitude, les données utilisées dans ce rapport ont été collectées par le Ponemon Institute. D’après ce rapport, le coût actuel moyen d’une violation de données s’élève à 4,88 millions de dollars pour les entreprises.
Il s’agit d’une augmentation de 10 % par rapport à l’année dernière et le total le plus élevé depuis la pandémie de COVID-19. Cette somme est avant tout due à l’augmentation des coûts liés à la perte d’activité et la réaction à la violation de données : ils ont atteint 2,8 millions de dollars, la valeur la plus élevée depuis six ans.
Les attaques internes malveillantes sont encore plus onéreuses, affichant un coût moyen de 4,99 millions de dollars. Parmi les autres méthodes d’attaque coûteuses, on retrouve les attaques sur les e-mails professionnels (Business Email Compromise, ou BEC), le phishing, l’ingénierie sociale ainsi que le vol ou la compromission de données d’accès. Dans le cas du phishing, l’IA générative devient problématique car elle permet aux hackers de générer facilement des messages de phishing corrects et plausibles d’un point de vue linguistique, quelle que soit la langue.
Dans le cas du vol de données d’accès, l’identification et la maîtrise d’une violation des données prenait le plus de temps, avec une durée moyenne de 292 jours. En ce qui concerne les vecteurs d’attaque similaires associés à l’exploitation d’employés et de leurs données d’accès, la durée était presque équivalente : 261 jours en moyenne pour le phishing et 257 pour l’ingénierie sociale.
Le secteur industriel était le plus touché : il affichait une augmentation des coûts moyens d’une violation de données de 830 000 dollars par rapport à l’année précédente. Parallèlement, la durée de détection (199 jours) et de maîtrise (73 jours) était supérieure à la moyenne du secteur pour les industries.
Près de la moitié (46 %) des violations de données concernaient des données de clients à caractère personnel (IPI ou informations personnelles identifiables) telles que des adresses e-mails ou privées, des numéros de téléphone ou numéros d’identification fiscale. Elles sont suivies de près par les données de propriété intellectuelle (Intellectual Property ou IP) qui représentaient 43 % des violations. Leurs coûts ont nettement augmenté par rapport à l’année précédente, passant de 156 à 173 dollars.
En outre, plus d’un tiers (35 %) des violations de données enregistrées concernait des “données cachées” (les informations qu’une personne laisse involontairement derrière elle) dont leur vol a entraîné une augmentation des coûts de 16 %. D’après les déclarations des analystes, la sauvegarde des données à différents emplacements est une stratégie répandue à l’origine de 40 % des fuites de données. Les violations de “données cachées” sont détectées plus tardivement et sont plus difficiles à maîtriser. Les données qui étaient sauvegardées dans un seul type d’environnement faisaient, sans exception, plus rarement l’objet de vols.
Plus de la moitié des entreprises interrogées par Ponemon déplore un sérieux manque de spécialistes en sécurité, une augmentation de 26,2 % par rapport à 2023 à l’origine de frais supplémentaires liés aux violations de données s’élevant à 1,76 millions de dollars en moyenne.
Vous pouvez télécharger le “Rapport 2024 sur le coût d’une violation de données” après inscription ici.
Vous trouverez plus d’informations concernant Retarus Secure Email Platform sur notre site Web ou directement auprès de votre interlocuteur sur place.
