4,88 millions USD.  Nouveau record pour le coût moyen mondial d’une violation de données. Selon le Cost of a Data Breach Report 2024 d’IBM, il a progressé de 9 % par rapport à 2023, signant la plus forte progression depuis la pandémie.

Signée Big Blue, bien que réalisée par le Ponemon Institute, cette étude menée auprès de 604 entreprises dans le monde indique que 70 % des organisations victimes d’une violation de données ont déclaré des perturbations importantes ou très importantes.

Les effets perturbateurs de ces événements sur les entreprises font non seulement augmenter les coûts, mais prolongent également les séquelles d’une violation, la récupération prenant plus de 100 jours pour la plupart des quelques 12 % d’organisations victimes d’une violation qui ont pu se rétablir complètement.

Sécurité, le nouveau coût de l’activité

Les raisons ? Multiples. IBM observe d’abord un problème de staffing. Les équipes de sécurité sont en sous-effectif. Qui plus est, montre l’étude, les pénuries de personnel de sécurité ont fait grimper les coûts des violations de l’ordre de 40 %… Autre constat : une mauvaise visibilité des données. 40 % des violations concernaient des données stockées dans plusieurs environnements, notamment le cloud public, le cloud privé et sur site. Ces violations ont coûté plus de 5 millions USD en moyenne et ont pris le plus de temps à identifier et à contenir (283 jours).

« Les entreprises sont prises dans un cycle continu de violations, de confinement et de réponse aux retombées, commente Kevin Skapinetz, Global Head of Security Product Management & Strategy, IBM. Ce cycle comprend désormais souvent des investissements dans le renforcement des défenses de sécurité et la répercussion des dépenses liées aux violations sur les consommateurs – faisant de la sécurité le nouveau coût de l’activité. »

L’IA intègre les SOC

Alors que l’IA générative s’infiltre rapidement dans les entreprises, élargissant la surface d’attaque, ces dépenses deviendront bientôt insoutenables, obligeant les entreprises à réévaluer leurs mesures de sécurité et leurs stratégies de réponse, craint le dirigeant. « Pour aller de l’avant, les entreprises doivent investir dans de nouvelles défenses basées sur l’IA et développer les compétences nécessaires pour faire face aux risques et opportunités émergents présentés par l’IA générative. »

La prévention basée sur l’IA est payante, confirme le rapport. Deux organisations étudiées sur trois déploient l’IA de sécurité et l’automatisation dans leur SOC. Lorsque ces technologies ont été largement utilisées dans les flux de travail de prévention, les entreprises ont subi en moyenne 2,2 millions USD de moins en coûts de violation, par rapport à celles qui n’utilisaient pas ces flux de travail – les économies de coûts les plus importantes révélées dans le rapport 2024.

Hacking Clock with AI

Enfin, le rapport révèle que 67 % des organisations ont déployé l’intelligence artificielle de sécurité et l’automatisation, soit une augmentation de près de 10 % par rapport à l’année précédente. Et 20 % disent utiliser une forme ou une autre d’outils de sécurité de genAI. Les organisations qui ont largement utilisé l’IA de sécurité et l’automatisation ont détecté et contenu un incident, en moyenne, 98 jours plus rapidement que les organisations qui n’utilisaient pas ces technologies.

Les cycles de vie des violations plus courts peuvent également être attribués à l’augmentation de la détection interne : 42 % des violations ont été détectées par l’équipe de sécurité ou les outils d’une organisation, contre 33 % l’année précédente.