IBM Security annonce les résultats d’une étude mondiale examinant l’impact financier des violations de données et des failles de sécurité.
Parmi les principales conclusions, l’étude révèle que les comptes d’employés compromis sont la principale cause du coût des violations de données pour les entreprises.
Informations d’identification des employés et nuages mal configurés – Point d’entrée pour les attaquants.
Le vol ou la compromission d’informations d’identification et les erreurs de configuration du cloud sont les causes les plus fréquentes de violation de la sécurité, représentant près de 40 % des incidents. Avec plus de 8,5 milliards de dossiers exposés en 2019, et des attaquants utilisant des courriels et des mots de passe précédemment exposés dans une brèche sur cinq étudiée, les entreprises repensent leur stratégie de sécurité en adoptant une approche de confiance zéro, en réexaminant la manière dont les utilisateurs sont authentifiés et le degré d’accès qui leur est accordé.
En outre, la lutte continue des entreprises pour faire face à la complexité de la sécurité – un facteur de coût important pour les violations majeures – contribue à ce que les mauvaises configurations du cloud deviennent un défi croissant pour la sécurité. Le rapport 2020 a révélé que les attaquants ont utilisé des configurations erronées du cloud pour pénétrer dans les réseaux dans près de 20 % des cas, augmentant ainsi les coûts des violations de données pour les entreprises de plus d’un demi-million de dollars, ce qui en fait le troisième vecteur d’infection initiale le plus coûteux examiné dans le rapport.
Les attaques parrainées par l’État sont les plus fortes
Bien qu’ils ne représentent que 13 % des violations, les acteurs gouvernementaux sont le type d’adversaire le plus nuisible selon le rapport 2020, ce qui suggère que les attaques à motivation financière (53 %) ne se traduisent pas par des pertes financières plus importantes pour les entreprises. La nature hautement tactique, la longévité et les manœuvres furtives des attaques soutenues par l’État, ainsi que les données de grande valeur ciblées, s’avèrent souvent être un compromis majeur pour les victimes, augmentant les coûts de violation à une moyenne de 4,43 millions de dollars.
En fait, le Moyen-Orient, qui connaît historiquement une proportion plus élevée d’attaques parrainées par l’État par rapport à d’autres régions du monde, a connu une augmentation de plus de 9 % par an de son coût moyen dû à ces violations de données, ce qui en fait le deuxième coût le plus élevé (6,52 millions de dollars) parmi les 17 régions étudiées. De même, le secteur de l’énergie, l’une des industries les plus visées par les États, a connu une augmentation de 14 % des coûts dus aux violations de données d’une année sur l’autre, pour une moyenne de 6,39 millions de dollars.
Technologies de sécurité avancées, un choix judicieux pour les entreprises
Le rapport met également en évidence l’écart croissant des coûts de violation entre les entreprises qui déploient des technologies de sécurité avancées et celles qui sont à la traîne, révélant une différence de 3,58 millions de dollars en termes d’économies de coûts pour les entreprises qui ont entièrement déployé l’automatisation de la sécurité par rapport à celles qui n’ont pas encore déployé cette technologie. La différence a augmenté de 2 millions de dollars.
Le temps de réponse aux violations est nettement plus court, ce qui contribue à réduire le coût des violations pour les entreprises grâce à l’automatisation de la sécurité entièrement déployée. Le rapport note que l’IA, l’apprentissage automatique, l’analytique et d’autres formes d’automatisation de la sécurité permettent aux entreprises de répondre aux brèches 27 % plus rapidement que les entreprises qui n’ont pas encore déployé l’automatisation de la sécurité – ces dernières ayant besoin en moyenne de 74 jours supplémentaires pour identifier et contenir une brèche.
La préparation à la réponse aux incidents (RI) continue également à influencer fortement les conséquences financières d’une violation. Les entreprises qui n’ont pas d’équipe de RI ou qui ne testent pas leurs plans de RI coûtent en moyenne 5,29 millions de dollars par violation, tandis que les entreprises qui ont une équipe de RI et qui utilisent des simulations pour tester leurs plans coûtent 2 millions de dollars de moins par violation, ce qui réaffirme que la préparation est un retour sur investissement important en matière de cybersécurité.
Les autres conclusions du rapport de cette année sont les suivantes:
Le risque du télétravail a un coût. –Les modèles de travail hybrides créant des environnements moins contrôlés, le rapport note que 70 % des entreprises qui ont adopté le télétravail au milieu de la pandémie s’attendent à ce qu’il exacerbe les coûts des violations de données.
- Les RSSI ont échoué à cause des fuites, malgré un pouvoir de décision limité: 46 % des personnes interrogées ont déclaré que leur RSSI/CSO était responsable de la violation, alors que 27 % seulement ont déclaré que le RSSI/CSO était responsable de la politique de sécurité et de la prise de décision en matière de technologie. Le rapport a révélé que la nomination d’un RSSI était associée à 145 000 dollars d’économies par rapport au coût moyen d’une violation.
- Les réclamations de la plupart des entreprises cyber-assurées sont des charges de tiers. Le rapport révèle que les violations dans les organisations dotées d’une cyberassurance coûtent en moyenne près de 200 000 dollars. En fait, parmi les organisations qui ont une cyberassurance, 51 % l’utilisent pour couvrir les frais de consultation et les services juridiques de tiers. Alors que 45% des organisations l’utilisent pour les coûts de remédiation pour les personnes affectées. Moins de 10 % des demandes d’indemnisation sont destinées à couvrir le coût du détournement et de l’extorsion de données.
- Perspectives régionales et industrielles:Alors que les États-Unis continuent d’enregistrer les coûts de violation des données les plus élevés au monde, avec une moyenne de 8,64 millions de dollars, le rapport révèle que les pays scandinaves ont connu la plus forte augmentation des coûts de violation des données d’une année sur l’autre, avec une hausse de près de 13 %. Le secteur des soins de santé a continué à supporter les coûts les plus élevés, à 7,13 millions de dollars en moyenne, soit une augmentation de plus de 10 % par rapport à l’étude de 2019.