IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La moitié des organisations victimes d'une violation ne prévoient pas d'augmenter leurs dépenses de sécurité
Malgré la montée en flèche du coût des violations, atteignant 4,45 M$ en 2023, d'après IBM

Le , par Sandra Coret
0 commentaire

116PARTAGES

12  0 
Le rapport inique également que l'IA et l'automatisation ont permis de réduire le cycle de vie des violations de 108 jours. 470 000 dollars de coûts supplémentaires pour les victimes de ransomware qui échappent aux autorités, et seul un tiers des organisations ont détecté la violation par leurs propres moyens

IBM Security a publié son rapport annuel sur le coût d'une violation de données, montrant que le coût moyen mondial d'une violation de données a atteint 4,45 millions de dollars en 2023 - un record historique pour le rapport et une augmentation de 15 % au cours des trois dernières années. Les coûts de détection et d'escalade ont bondi de 42 % au cours de cette même période, ce qui représente la part la plus élevée des coûts de violation, et indique une évolution vers des travaux d’investigation plus complexes sur les violations.

Selon le rapport 2023 d'IBM, les entreprises sont divisées sur la manière dont elles prévoient de gérer le coût et la fréquence croissants des violations de données. L'étude révèle que si 95 % des entreprises étudiées ont subi plus d'une violation, les entreprises victimes de violations sont plus susceptibles de répercuter les coûts des incidents sur les consommateurs (57 %) que d'augmenter leurs investissements en matière de sécurité (51 %).

Le rapport 2023 sur le coût d'une violation de données est basé sur une analyse approfondie des violations de données réelles subies par 553 organisations dans le monde entre mars 2022 et mars 2023. La recherche, sponsorisée et analysée par IBM Security, a été menée par Ponemon Institute et a été publiée pendant 18 années consécutives. Voici quelques-unes des principales conclusions du rapport 2023 d'IBM :

  • L'IA aide à être plus rapide - L'IA et l'automatisation ont eu le plus grand impact sur la vitesse d'identification et d'endiguement des violations pour les organisations étudiées. Les entreprises ayant largement recours à l'IA et à l'automatisation ont connu un cycle de vie des violations de données plus court de 108 jours par rapport aux organisations étudiées n'ayant pas déployé ces technologies (214 jours contre 322 jours).
  • Le coût du silence - Les victimes de ransomware dans l’étude qui ont fait appel aux autorités ont économisé 470 000 dollars en coûts moyens de violation par rapport à celles qui ont choisi de ne pas y faire appel. Malgré ces économies potentielles, 37 % des victimes de ransomware étudiées n'ont pas fait appel aux autorités lors d'une attaque par ransomware.
  • Lacunes en matière de détection - Seul un tiers des violations étudiées ont été détectées par l'équipe de sécurité de l'organisation, alors que 27 % ont été divulguées par un pirate. Les violations de données divulguées par un pirate coûtent en moyenne près d'un million de dollars de plus que celles des organisations étudiées qui ont identifié elles-mêmes la violation.


« Tout est une question de temps … Plus on met de temps à détecter une intrusion grave, plus l’impact est fort et coûteux, il faut donc mettre en œuvre de nouvelles approches » a déclaré Stéphanie Talaud, Directrice IBM Security Software France. « Il n’est plus suffisant de réagir, il faut pouvoir prédire au mieux et anticiper pour agir plus vite, de manière proactive et Les solutions d’IA et d’automatisation peuvent s’avérer être un atout majeur pour cela ».

Chaque seconde coûte

Selon le rapport 2023, les organisations étudiées qui déploient pleinement l'IA et l'automatisation dans le domaine de la cybersécurité ont vu leur cycle de vie des violations raccourci de 108 jours en moyenne par rapport aux organisations qui ne déploient pas ces technologies - et ont connu des coûts d'incident nettement inférieurs. Les organisations étudiées qui ont largement déployé l'IA et l'automatisation dans le domaine de la sécurité ont constaté, en moyenne, une réduction de près de 1,8 million de dollars des coûts liés aux violations de données par rapport aux organisations qui n'ont pas déployé ces technologies, ce qui représente la plus grande économie de coûts identifiée par l’étude.

Dans le même temps, les adversaires ont réduit le temps moyen nécessaire pour mener à bien une attaque par ransomware. Et comme près de 40 % des organisations étudiées n'ont pas encore déployé l'IA et l'automatisation appliquées à la cybersécurité, il existe encore des possibilités considérables pour les organisations d'améliorer les vitesses de détection et de réponse.

Comment réduire le coût d’un ransomware facilement ?

Certaines organisations étudiées...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

0 commentaire
Commenter Signaler un problème