IBM a publié son rapport 2023 sur le coût d’une violation de données (1). Il s’agit du 18ème rapport que publie IBM sur ce sujet. Il fait état de l’évolution du nombre de violations de données et de leur coût pour les entreprises. Le rapport fait également des recommandations pour se prémunir de ces attaques aux données.
En France, contrairement aux recommandations des rapports antérieurs d’IBM Security et malgré la montée du coût des violations, l’augmentation des dépenses de sécurité des entreprises est toujours insuffisante[2].
Les chiffres clés du rapport
Recrudescence des actes de violation de données et élévation des coûts
Ces dernières années, on constate une augmentation du nombre de cas de violations de données. Plus encore, celles-ci coûtent de plus en plus cher aux entreprises victimes de ces atteintes. A titre d’exemple, le système de santé a vu ses coûts des violations de données augmenter de 53,3%.
Le coût total moyen d’une violation atteint la somme de 4,45 millions de dollars.
Insuffisance de la protection des organisations
Le rapport IBM 2023 souligne le fait que les entreprises ne sont pas assez armées pour faire face à ces violation de données. En effet, seulement 1/3 des société ont découvert la violation de données grâce à leurs propres équipes de sécurité selon le rapport.
Cela est d’autant plus vrai étant donné que 82% des violations concernent des données qui sont enregistrées dans le cloud, qu’il s’agisse d’environnements publics, privés, ou hybrides.
En pratique, c’est souvent une fois le préjudice subi que les entreprises décident de se protéger des violations de données. Le rapport révèle en ce sens que 51% des organisations prévoient d’augmenter leurs investissements en matière de sécurité à la suite d’une violation.
Efficacité des mesures de protection
Les mesures de protection s’avèrent être un bouclier efficace pour contrer les auteurs d’attaques aux données. Le rapport IBM Security estime que les entreprises utilisant la sécurité étendue, l’IA et l’automatisation ont des coûts de violation de données inférieurs de 1,76 million de dollars à celles qui n’en utilisent pas.
Outre les mesures de protection, le rapport souligne l’importance du rôle des forces de l’ordre. Le coût supplémentaire pour les organisations qui ne font pas appel aux forces de l’ordre lors d’une attaque par ransomware est estimé à 470 000 dollars.
Les recommandations d’IBM Security
IBM Security recommande une approche intégrée de la sécurité à chaque étape du développement et du déploiement des logiciels, en mettant l’accent sur des tests réguliers pour prévenir les violations de données. Cette approche inclut une modernisation de la protection des données dans les environnements cloud hybrides.
IBM Security préconise aussi l’utilisation de l’intelligence artificielle et de l’automatisation pour accroître l’efficacité et la précision de la sécurité.
Enfin, les entreprises sont encouragées à renforcer leur résilience en contrôlant leurs zones de vulnérabilité et en répétant les procédures de réponse aux incidents.
Les méthodes de calcul
Le rapport IBM 2023 sur le coût d’une violation de données est le résultat d’une analyse statistique portant sur 533 organisations victimes de violations de données entre mars 2022 et mars 2023. Ces données ont été compilées par l’organisme indépendant Ponemon Institute.
IBM Security précise revoir chaque année ses méthodes de calcul, en prenant en compte les nouvelles tactiques des auteurs de violations de données.
[1] IBM Security, Rapport sur le coût d'une violation de données 2023 (en anglais)
[2] Communiqué : Rapport IBM et les chiffres pour la France