Les coûts étaient nettement inférieurs pour certaines organisations ayant une posture de sécurité plus mature et plus élevée. Grâce aux recherches menées indépendamment par le Ponemon, ce rapport, parrainé, analysé et publié par IBM Security a étudié 537 violations réelles dans 17 pays et régions et 17 secteurs différents. Ce rapport offre aux responsables de l'informatique, de la gestion des risques et de la sécurité un aperçu de dizaines de facteurs qui peuvent augmenter ou atténuer le coût croissant des violations de données.
Les principales conclusions décrites ici sont basées sur l'analyse de IBM Security et des données de recherche compilées par l'Institut Ponemon. Le coût moyen était de 1,07 million de dollars plus élevé dans les violations où le travail à distance était un facteur causant la brèche, par rapport à celles où le travail à distance n'était pas un facteur. Le pourcentage d'entreprises où le travail à distance a été un facteur dans la violation était de 17,5 %. En outre, les organisations qui comptaient plus de 50 % de travailleurs à distance ont mis 58 jours de plus pour identifier et contenir les brèches que les entreprises dont 50 % ou moins des effectifs travaillent à distance.
Les changements informatiques tels que la migration vers le cloud et le travail à distance ont augmenté les coûts, mais les organisations qui n'ont pas mis en place de transformation numérique suite à l'enquête COVID-19 ont connu des coûts supérieurs de 750 000 dollars par rapport à la moyenne mondiale, soit une différence de 16,6 %.
Coût total moyen d'une violation de données
Les coûts des violations des données de santé ont augmenté, passant de 7,13 millions de dollars en 2020 à 9,23 millions de dollars en 2021, soit une augmentation de 29,5 %. Les coûts varient considérablement d'un secteur et d'une année à l'autre. Les coûts dans le secteur de l'énergie de 6,39 millions de dollars en 2020 à une moyenne de 4,65 millions de dollars en 2021.
Les coûts ont explosé dans le secteur public, qui a connu une augmentation de 78,7 % du coût total moyen, passant de 1,08 million de dollars à 1,93 million de dollars. Les affaires perdues représentent 38 % de la moyenne globale et ont légèrement augmenté par rapport à 1,52 million de dollars dans l'étude de 2020. Les informations personnelles des clients sont également le type d'enregistrement le plus coûteux, avec 180 $ par enregistrement perdu ou volé.
Le coût moyen global par enregistrement dans l'étude 2021 était de 161 $, une augmentation par rapport aux 146 $ par enregistrement perdu ou volé indiqué dans le de rapport 2020. La compromission du courrier électronique professionnel est de 4 % seulement sur l’ensemble des violations, avec 5,01 millions de dollars. Le deuxième vecteur le plus coûteux est le phishing (4,65 millions de dollars), suivi par les initiés malveillants (4,61 millions de dollars), l'ingénierie sociale (4,47 millions de dollars) et les informations d'identification compromises (4,37 millions de dollars).
Les violations de données qui ont pris plus de 200 jours pour être identifiées et à contenir ont coûté en moyenne 4,87 millions de dollars, contre 3,61 millions de dollars pour les brèches qui ont pris moins de 200 jours.
Coût moyen par enregistrement d'une violation de données
Dans l'ensemble, il a fallu en moyenne 287 jours pour identifier et contenir une violation de données, soit sept jours de plus que dans le rapport précédent. Pour mettre cela en perspective, si une violation avait lieu le 1er janvier, il fallait 287 jours pour identifier et contenir la violation c’est-à-dire le 14 octobre. Le délai moyen d'identification varie largement en fonction du type de violation de données, du vecteur d'attaque, des facteurs tels que l'utilisation de l'IA de sécurité et de l'automatisation et le stade de modernisation du cloud.
Dans un petit échantillon de méga brèches de 1 million à 65 millions d'enregistrements, les brèches étaient beaucoup plus longues à identifier et à contenir, les violations étaient plus coûteuses que le coût moyen des violations. Les brèches de 50 à 65 millions d'enregistrements étaient presque 100 fois plus chères que les brèches de 1 000 à 100 000 enregistrements. Les organisations ayant déployé l'IA et l'automatisation de la sécurité ont connu des coûts de violation de 2,90 millions de dollars, contre 6,71 millions de dollars pour les organisations sans l'IA et l'automatisation de la sécurité.
Cette différence de 3,81 millions de dollars, soit près de 80 %, représente le plus grand l'écart le plus important de l'étude lorsqu'il s'agit de comparer les brèches avec et sans un facteur de coût particulier. Par rapport à celles sans facteur de coût particulier. La part des organisations ayant déployé entièrement ou partiellement la sécurité, l'IA et l'automatisation étaient de 65 % en 2021 contre 59 % en 2020, une augmentation de 6 points de pourcentage et la poursuite de la tendance à la hausse.
Coût total moyen d'une violation de données par pays ou région
L'IA/automatisation de la sécurité a été associée à un temps plus rapide pour identifier et contenir la brèche. Les violations de données dans les environnements de cloud hybride coûtent 3,61 millions de dollars en moyenne, soit 1,19 million de dollars de moins que les brèches dans le cloud public, soit une différence de 28,3 %. Alors que les entreprises qui étaient en pleine migration vers le cloud ont connu des coûts de violation plus élevés, celles qui étaient plus avancées dans leur modernisation du cloud ont été en mesure d'identifier et de contenir les brèches 77 jours plus rapidement que celles qui en étaient aux premiers stades de la modernisation.
Les organisations dont le système est très complexe ont un coût moyen de violation de 2,15 millions de dollars supérieur à celui des organisations qui avaient un faible niveau de complexité. Le rapport Cost of a Data Breach Report est un rapport mondial qui combine les résultats de 537 organisations dans 17 pays et 17 secteurs d'activité afin de fournir des moyennes mondiales. Cependant, dans certains cas, le rapport ventile les résultats par pays/région ou par industrie à des fins de comparaison.
Source : IBM
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi :
70 % des initiatives d'automatisation sont entravées par des problèmes de sécurité et de données, mais ces défis peuvent être surmontés grâce à une meilleure collaboration des équipes, selon MuleSoft
Les services de renseignement français confirment que le logiciel espion Pegasus a été trouvé sur les téléphones de journalistes français, appuyant ainsi les conclusions du projet Pegasus
Le trafic des attaques API a augmenté de plus de 300 % ces 6 derniers mois, alors que le trafic global des API a progressé de 141 %, d'après un nouveau rapport de Salt Security
En France, les utilisateurs de PC ont plus d'une chance sur quatre de rencontrer des cybermenaces, L'Ile-de-France, l'Occitanie et la Bretagne sont les régions les plus à risque, selon Avast