Le rapport sur le coût d’une violation de données publié par IBM détaille utilement les dépenses liées à la perte d’activité et aux mesures post-violation. Il s’agit de la perte d’activité due aux temps d’arrêt des systèmes, du coût des clients perdus et de l’atteinte à la réputation.
Sans préjudice des montants liés à la mise en place de centres d’appel et de services de surveillance de la solvabilité pour les clients touchés, ainsi que du paiement d’amendes pour infraction à la réglementation. Si les grandes entreprises peuvent absorber ces coûts, les PME les prennent de plein fouet.
Les identifiants compromis sont le principal vecteur d’attaque avec 16 % des violations et l’hameçonnage (phishing) se classe juste derrière, avec 15 % des attaques. Sur le plan financier, les incidents les plus couteux sont issus d’initiés malveillants
(4,99 millions de dollars).
Le paiement des rançons est de moins en moins fréquent et le rapport d’IBM mentionne que 63 % des victimes de ransomware ont fait appel aux forces de l’ordre évitant ainsi de passer à la caisse des pirates.
Au final, les clients sont priés de mettre aussi la main à poche car selon l’étude, les organisations ont répercuté les coûts des violations sur leur clientèle. C’est le cas de 63 % des entreprises cette année qui ont augmenté leurs prix, soit une hausse de 10,5 % par rapport à la précédente enquête.
Le secteur industriel et celui de la santé dans le collimateur des pirates
Le secteur industriel a connu l’augmentation la plus forte de tous les secteurs d’activité avec une hausse moyenne de 830 000 dollars par violation par rapport à l’année dernière. Mais le secteur de la santé reste en tête pour des coûts de violation de données qui atteignent 9,77 millions de dollars en moyenne, un record.Au plan international, les États-Unis ont enregistré le coût moyen des violations de données le plus élevé (9,36 millions de dollars) suivis par le Moyen-Orient, l’Allemagne, l’Italie et le Benelux. Le Canada et le Japon ont vu leurs coûts moyens diminuer, tandis que l’Italie et le Moyen-Orient subissent des augmentations significatives.
L’IA et l’automatisation présentées comme des solutions incontournables
Les outils de sécurité sont une aide précieuse pour les équipes et leur font gagner du temps mais ils ne font pas tout. Suite à une attaque, les budgets sont renforcés comme l’indique la figure ci-dessous. Sur le podium des investissements figurent les audits internes suivis par l’acquisition des outils d’EDR et XDR pour la détection et réponse aux incidents et enfin, la formation des salariés.
Comme tous les fournisseurs de solutions de sécurité, IBM pousse l’IA censée être l’alpha et l’oméga pour accroitre les défenses des organisations. Or, il reste nombre de facteurs humains qui sont déterminants pour éviter les incidents. D’une part, les erreurs humaines telles que l’utilisation d’identifiants volés, le phishing, ou les mésusages et
les mauvaises configurations.
La dangerosité de ce type d’attaques sont redoutables car elles exploitent la confiance des utilisateurs. Ainsi, 4,2 % des emails frauduleux sont ouverts par leurs destinataires,
et 12,4 % des liens malveillants sont cliqués.
D’autre part, il y a encore trop de mots de passe faibles, les solutions d’authentification FIDO2 étant efficaces mais peu répandues. A cela s’ajoute la pénurie de profils qualifiés en cybersécurité. Un cocktail explosif.
