Selon le dernier rapport d'IBM sur le coût d'une violation de données, en 2024, le coût moyen d'une violation de données dans le monde a atteint 4,88 millions de dollars. Les violations deviennent de plus en plus perturbatrices et augmentent les exigences envers les équipes de cybersécurité. Par rapport à l’année précédente, les coûts des violations ont augmenté de 10 %, soit la plus forte augmentation annuelle depuis la pandémie. 70 % des organisations concernées ont admis que la violation avait provoqué des perturbations importantes ou très graves.
Le rapport Coût d'une violation de données 2024 est basé sur une analyse détaillée des violations de données réelles subies par 604 organisations dans le monde entre mars 2023 et février 2024. Les recherches menées par le Ponemon Institute, commandées et analysées par IBM, sont publiées chaque année depuis 19 ans et couvrent les violations de plus de 6 000 organisations, devenant ainsi une référence dans le secteur.
Principales conclusions du rapport IBM (édition 2024) :
• Sous-effectif de l'équipe de sécurité – Par rapport à l'année précédente, davantage d'organisations manquaient cruellement de personnel (en hausse de 26 %) et ont connu en moyenne 1,76 million de dollars de coûts de violation plus élevés que les organisations en sous-effectif dans le domaine de la sécurité ou ne s'en occupant pas. problème du tout.
• La prévention des violations grâce à l'IA est payante : les deux tiers des organisations interrogées mettent en œuvre l'intelligence artificielle et l'automatisation dans leurs centres d'opérations de sécurité (SOC). Lorsque ces technologies ont été largement utilisées dans les processus de prévention des violations de données, les organisations ont enregistré en moyenne 2,2 millions de dollars de moins en coûts de violation par rapport à celles qui n'utilisaient pas les solutions ci-dessus – les économies de coûts les plus importantes indiquées dans le rapport 2024.
• Lacunes de visibilité des données – 40 % des violations impliquaient des données stockées dans plusieurs environnements, notamment le cloud public, le cloud privé et sur site. Ces violations coûtent en moyenne plus de 5 millions de dollars. Leur identification et leur confinement ont pris le plus de temps (283 jours).
Ewa Rainholc, spécialiste commerciale des solutions de cybersécurité, IBM Securitysouligne qu'investir dans de nouvelles mesures de sécurité basées sur l'IA et l'automatisation et renforcer les équipes de cybersécurité sont deux recommandations fortes pour les entreprises après avoir lu le rapport de cette année : « Une augmentation de près de 10 % du nombre d'organisations qui ont mis en œuvre l'IA et l'automatisation dans les systèmes de sécurité en l’année dernière confirme que de plus en plus d’entreprises en voient les bénéfices et prennent la bonne direction du changement. Dans le même temps, les entreprises doivent être conscientes qu’une mauvaise mise en œuvre des nouvelles technologies peut se retourner contre elles. Il suffit de voir l’ampleur des inquiétudes des dirigeants concernant les attaques ciblant les modèles d’IA. Nous sommes heureux qu'en tant qu'IBM, nous puissions aider les entreprises à mettre en œuvre judicieusement l'IA pour les entreprises et à travailler en étroite collaboration avec les équipes de cybersécurité du côté client. Comme le montre l'édition de cette année de l'étude, il vaut la peine de combiner les forces et de placer les questions de sécurité des données dans les capacités des humains et des machines – les compétences des informaticiens et les points forts de l'intelligence artificielle.
Le manque de personnel parmi les professionnels de la sécurité a augmenté les coûts des violations
Plus de la moitié des organisations interrogées ont connu des pénuries de personnel graves ou élevées l'année dernière et, par conséquent, ont encouru des coûts de violation considérablement plus élevés (5,74 millions de dollars pour une pénurie élevée contre 3,98 millions de dollars pour les entreprises ayant peu ou pas de problèmes de personnel). Cela arrive à un moment où les organisations s’efforcent de mettre en œuvre des technologies de génération IA, ce qui peut constituer de nouvelles menaces pour les équipes de sécurité. En fait, selon une étude de l'IBM Institute for Business Value, 51 % des dirigeants interrogés sont préoccupés par les menaces imprévisibles et les nouvelles vulnérabilités de sécurité, et 47 % d'entre eux s'inquiètent des nouvelles attaques contre l'IA.
Les défis croissants en matière de personnel pourraient bientôt être maîtrisés, car de plus en plus d'organisations déclarent qu'elles prévoient d'augmenter leurs budgets de sécurité par rapport à l'année dernière (63 % contre 51 %), la formation des employés devenant le principal domaine d'investissement prévu. Les organisations ont également l'intention d'investir dans la planification et les tests de réponse aux incidents, les technologies de détection et de réponse aux menaces (par exemple SIEM, SOAR et EDR), la gestion des identités et des accès et les outils de protection de la sécurité des données.
Influencer le cycle de violation grâce à l’IA
Le rapport IBM révèle que 67 % des organisations ont mis en œuvre l'IA et l'automatisation dans leurs systèmes de sécurité, soit une augmentation de près de 10 % par rapport à l'année précédente. À leur tour, 20 % des personnes interrogées ont admis avoir utilisé un certain type d’outils de sécurité de génération IA. Les organisations qui ont largement utilisé l’IA et l’automatisation de la sécurité ont détecté et contenu les incidents en moyenne 98 jours plus rapidement que les organisations n’utilisant pas ces technologies. Dans le même temps, le cycle de vie moyen mondial d’une violation de données a atteint son plus bas niveau en sept ans, soit 258 jours, contre 277 jours l’année précédente. Cette tendance confirme que ces technologies peuvent aider les professionnels de la sécurité à gagner du temps en rationalisant les étapes d'atténuation des menaces et de remédiation.
Le raccourcissement du cycle de vie des violations peut également être attribué à l'augmentation de la détection interne : 42 % des violations ont été détectées par l'équipe ou les outils de sécurité de l'entreprise, contre 33 % l'année précédente. La détection de première partie a réduit le cycle de vie des violations de données de 61 jours et a permis aux organisations d'économiser près d'un million de dollars en coûts de violation par rapport à ceux exposés par l'attaquant.
Les vulnérabilités en matière de sécurité des données alimentent le vol de propriété intellectuelle
Selon le rapport de 2024, 40 % des violations impliquaient des données stockées dans plusieurs environnements, et plus d'un tiers des violations concernaient des données fantômes (données stockées dans des sources non gérées par les organisations), soulignant le défi croissant du suivi et de la protection des données.
Ces lacunes en matière de visibilité des données ont contribué à une forte augmentation (27 %) des vols de propriété intellectuelle. Les coûts associés à ces vols ont augmenté de près de 11 % par rapport à l'année précédente, pour atteindre 173 $ par enregistrement de données. La propriété intellectuelle pourrait devenir encore plus accessible à mesure que les activités d’IA génétique rapprochent ces données et d’autres données hautement sensibles de la surface d’attaque. À mesure que les données critiques deviennent plus dynamiques et actives dans divers environnements, les entreprises devront réévaluer leurs problèmes de sécurité et de contrôle d'accès.