Selon un récent rapport d’IBM, les organisations font face aux violations de données de différentes manières. Près de la moitié d’entre elles choisiraient de payer la rançon exigée par les ransomwares. De plus, les entreprises victimes de ces violations ont tendance à répercuter les coûts des incidents sur les consommateurs (57 %) plutôt que d’augmenter leurs investissements en matière de sécurité (51 %).
Dans son rapport, IBM constate qu’en 2023, le coût moyen mondial d’une violation de données a atteint 4,45 millions de dollars, ce qui représente une augmentation de 15% au cours des trois dernières années. Parallèlement, les coûts de détection ont augmenté de 42%. Grâce à l’utilisation de l’intelligence artificielle et de l’automatisation, le cycle de vie des violations a été réduit de 108 jours. Cependant, il est préoccupant de noter que seulement un tiers des organisations ont détecté la violation par elles-mêmes, et certaines victimes de ransomware continuent d’éviter de signaler ces incidents aux autorités, craignant que cela ne complique davantage la situation. Le rapport souligne que les organisations réticentes à faire appel aux autorités en cas d’attaque par ransomware ont connu des cycles de vie des violations plus longs en moyenne, soit 33 jours de plus que celles qui ont collaboré avec les autorités. De plus, elles ont payé en moyenne 470 000 dollars de plus que celles qui ont signalé l’incident. Malgré les efforts des autorités pour collaborer avec les victimes de ransomware, 37% des personnes interrogées ont choisi de ne pas les impliquer. De manière inquiétante, près de la moitié (47%) des victimes de ransomware étudiées ont admis avoir payé la rançon exigée. Ces résultats soulignent l’importance d’une collaboration efficace avec les autorités en cas de violation de données et mettent en lumière les conséquences financières graves auxquelles sont confrontées les organisations qui choisissent de ne pas signaler ou de ne pas coopérer pleinement lors d’incidents de ransomware.
Une violation sur trois est découverte par les équipes sécurité
Les violations sont rarement découvertes par les équipes de sécurité elles-mêmes, comme l’indique l’étude. Seulement une sur trois des violations examinées a été détectée par les propres équipes ou outils de sécurité de l’organisation, tandis que 27 % de ces incidents ont été révélés par des attaquants et 40 % par une tierce partie neutre, comme les autorités. Les organisations interrogées qui ont réussi à découvrir elles-mêmes la violation ont connu des coûts inférieurs d’environ un million de dollars par rapport à celles dont la violation a été révélée par un pirate (5,23 millions de dollars contre 4,3 millions de dollars). Les violations divulguées par des pirates ont également eu un cycle de vie plus long, d’environ 80 jours de plus (320 jours contre 241 jours) par rapport à celles identifiées en interne.
Trois autres points marquants
- Pour près de 40 % des cas étudiés, des violations de données ont été constatées dans plusieurs environnements. Ces incidents ont entraîné la perte de données dans divers environnements IT, y compris dans des Clouds publics, des Clouds privés et des systèmes locaux. Cela démontre que les attaquants ont réussi à compromettre plusieurs environnements sans être détectés. Les violations de données qui ont touché plusieurs environnements simultanément ont également entraîné des coûts de violation plus élevés, atteignant en moyenne 4,75 millions de dollars.
- Les coûts des violations dans le secteur de la santé continuent de connaître une augmentation significative : en 2023, les coûts moyens d’une violation étudiée ont atteint près de 11 millions de dollars, représentant une hausse de 53 % par rapport à 2020, d’après le rapport 2023 X-Force Threat Intelligence. Les cybercriminels ont adopté une nouvelle stratégie en rendant les données volées plus accessibles aux victimes en aval. Utilisant les dossiers médicaux comme levier, les acteurs malveillants exercent une pression accrue sur les organisations victimes de violations afin qu’elles paient une rançon. En effet, dans tous les secteurs d’activité étudiés, les informations d’identification personnelles des clients constituent le type d’enregistrement le plus fréquemment violé et engendrent les coûts les plus élevés.
- Les coûts des violations touchant les infrastructures critiques dépassent désormais les 5 millions de dollars. Les organisations étudiées, possédant ce type d’infrastructures, ont observé une augmentation de 4,5 % des coûts moyens d’une violation par rapport à l’année précédente. Ces coûts sont passés de 4,82 millions de dollars à 5,04 millions de dollars, ce qui représente une différence de 590 000 dollars par rapport à la moyenne mondiale.