Un rapport en 2022 a montré que le coût moyen d'une violation aux États-Unis a atteint 9,5 millions de dollars. Le rapport révélait également une augmentation massive de 297 % des violations causées principalement par des problèmes de sécurité associés à la chaîne d'approvisionnement et aux fournisseurs tiers, ce qui représente près de 25 % de toutes les violations. Le rapport révèle que l'accès non autorisé a été la principale cause des violations pour la quatrième année consécutive, augmentant régulièrement pour représenter 50 % de tous les dossiers compromis en 2021.
Bien que les équipes de sécurité du monde entier fassent un bien meilleur travail pour détecter et contenir les violations, le coût moyen des violations de données fait boule de neige. En 2024, le coût moyen d'une violation de données est passé de 4,45 millions de dollars en 2023 à 4,88 millions de dollars en 2024, soit une hausse de 10 % et la plus forte augmentation depuis la pandémie. Toutefois, certains secteurs ont connu une augmentation beaucoup plus importante.
Selon les données présentées par Stocklytics.com, le coût moyen d'une violation de données dans le secteur industriel a bondi de 860 000 dollars d'une année sur l'autre, ce qui représente la plus forte augmentation parmi toutes les industries.
Les secteurs de l'industrie, de la technologie et de la vente au détail ont tous connu une forte augmentation du coût des violations de données.
Malgré tous les efforts déployés pour prévenir la cybercriminalité et les investissements considérables dans les technologies et les solutions de sécurité, les violations de données coûtent beaucoup plus cher aux entreprises qu'il y a cinq ans. Depuis 2019, le coût moyen d'une violation de données a augmenté de près d'un million de dollars et atteindra 4,88 millions de dollars en 2024, selon une étude menée par le Ponemon Institute et sponsorisée, analysée et publiée par IBM. Toutefois, il existe d'énormes différences entre les secteurs d'activité et les pays, certains supportant un coût considérablement plus élevé que d'autres en cas de violation de données, ou connaissant une croissance des coûts beaucoup plus rapide.
Selon l'enquête menée auprès de 604 organisations de 17 secteurs d'activité et de 16 pays et régions touchés par des violations de données entre mars 2023 et février 2024, c'est le secteur industriel qui a connu la plus forte croissance du coût des violations de données au cours de l'année écoulée. En 2024, le coût moyen des violations de données rapporté par les entreprises de ce secteur s'élevait à 5,56 millions de dollars, soit le troisième chiffre le plus élevé derrière les secteurs de la santé et de la finance. Cependant, cela représente une augmentation massive de 860 000 dollars ou 17,5 % d'une année sur l'autre, la plus élevée parmi les 17 secteurs étudiés.
Les statistiques montrent que deux autres secteurs étaient proches de ces chiffres. Le coût moyen d'une violation de données dans l'industrie technologique a augmenté de 16,9 % et atteindra 5,45 millions de dollars en 2024. Le marché de la vente au détail a également connu une augmentation de 17,5 %, mais le coût moyen d'une violation de données a augmenté d'environ un demi-million de dollars pour atteindre 3,45 millions de dollars.
Tous les autres marchés ont connu des taux de croissance annuelle beaucoup plus faibles. Par exemple, les services professionnels, les secteurs du divertissement et de l'hôtellerie ont vu le coût des violations de données augmenter d'environ 13 % au cours de l'année écoulée. L'industrie des médias et de l'énergie a enregistré une augmentation d'environ 10 %, tandis que les secteurs des produits pharmaceutiques, des transports et des communications ont suivi avec environ 5 %.
Par ailleurs, cinq secteurs ont vu leur coût moyen de violation de données diminuer depuis 2023. Le secteur des soins de santé a connu la plus forte baisse, de plus de 1,1 million de dollars, soit 10,6 %. Les secteurs de l'éducation, de la recherche, de la finance et du public suivent, avec respectivement 4,1 %, 3,5 %, 2,9 % et 1,9 % de baisse.
Le secteur des soins de santé reste le plus coûteux en matière de violations de données
Bien que le secteur des soins de santé ait connu la plus forte baisse du coût moyen des violations de données (plus de 1,1 million de dollars), cela n'a pas suffi à le retirer de la première place des secteurs les plus coûteux en termes de violations, place qu'il occupe depuis treize ans.
Analysée par pays, cette place revient toujours aux États-Unis. Bien que le coût moyen d'une violation de données aux États-Unis ait baissé de 9,48 millions de dollars à 9,36 millions de dollars, c'est toujours beaucoup plus que dans n'importe quel autre des 16 pays et régions étudiés. Le Moyen-Orient est le seul pays qui se rapproche des États-Unis, avec un coût moyen de 8,75 millions de dollars en 2024. Le Benelux, l'Allemagne et l'Italie complètent le top 5 avec respectivement 5,9 millions, 5,31 millions et 4,73 millions de dollars.
Source : Stocklytics.com
Et vous ?
Pensez-vous que ce rapport est crédible ou pertinent ?
Quel est votre avis sur le sujet ?
Voir aussi :
La moitié des organisations victimes d'une violation ne prévoient pas d'augmenter leurs dépenses de sécurité, malgré la montée en flèche du coût des violations, atteignant 4,45 M$ en 2023, d'après IBM
Les entreprises sont confrontées à une grave épidémie de ransomware et, pire encore, 35 % des victimes qui ont payé une rançon n'ont pas reçu de clés de déchiffrement
Les dépenses mondiales en matière de sécurité et de gestion des risques devraient augmenter de 11,3 % en 2023, influencées par l'augmentation du travail hybride, et le passage au zero trust