L'IA joue un rôle crucial dans la réduction de l'impact des
cyberattaques pour les organisations canadiennes
- Les organisations canadiennes paient un coût moyen de 6,32
millions $CA par violation de données.
- Le secteur financier paie 9,28 millions $CA en moyenne par
violation alors que le secteur technologique paie 7,84 millions $CA
en moyenne, et le secteur industriel paie quant à lui 7,81 millions
$CA en moyenne.
- Les organisations qui utilisent largement l'IA et
l'automatisation de la sécurité déclarent des coûts inférieurs de
2,84 millions $CA et des cycles de vie de violation plus courts de
54 jours.
MARKHAM,
ON, le 30 juill.
2024 /CNW/ -- IBM (NYSE : IBM) a publié aujourd'hui son
Rapport sur le coût d'une violation de données qui révèleque les
organisations canadiennes paient un coût moyen de 6,32 millions $CA
par violation de données en 2024, alors queles violations
deviennent de plus en plus perturbatrices et accroissent encore les
exigences imposées aux cyber-équipes. Les sociétés de services
financiers et de technologie ont subi les violations les plus
coûteuses, avec des coûts moyens de 9,28 millions $CA et 7,84
millions $CA, respectivement. Les attaques par hameçonnage
constituaient le type de vecteur d'attaque initial le plus courant,
représentant 14 % des incidents et coûtant en moyenne 6,38 millions
$CA par violation.
Le rapport souligne l'importance de l'intelligence artificielle
(IA) dans la cybersécurité. Les résultats montrent que 61 % des
entreprises canadiennes déploient désormais l'IA et
l'automatisation de la sécurité pour prévenir et combattre les
violations, ce qui a entraîné une réduction des coûts liés aux
violations. En fait, les organisations qui utilisaient largement
l'IA et l'automatisation dans leurs opérations de sécurité avaient
des cycles de vie des violations plus courts de 54 jours et
coûtaient 2,84 millions $CA de moins en moyenne par rapport aux
entreprises n'utilisant pas ces technologies.
« Les conclusions de ce rapport soulignent l'impératif pour les
entreprises d'intégrer l'IA et l'automatisation dans leurs
programmes de cybersécurité afin de réduire à la fois l'impact
financier et les perturbations de l'activité liées aux
cyberattaques », a déclaré Daina
Proctor, responsable de la prestation des services de
sécurité, IBM Canada. « Les organisations canadiennes qui
investissent dans l'IA et l'automatisation seront mieux équipées
pour détecter les violations et s'en remettre, réduisant ainsi les
coûts importants associés à ces événements. »
Selon le rapport 2024, les renseignements sur les menaces, la
formation des employés et la gestion des identités et des accès
(IAM) ont été identifiés comme des facteurs clés permettant de
réduire les coûts des violations de données.
Le rapport attire également l'attention sur l'importance d'un
stockage et d'une gestion appropriés des données. 33 % des
violations concernent des données stockées dans plusieurs
environnements et 31 % des données stockées uniquement dans le
nuage public. Les violations impliquant uniquement le nuage public
sont également les plus coûteuses à corriger, avec une moyenne de
6,74 millions $CA.
Parmi les autres résultats mondiaux du Rapport sur le
coût d'une violation de données, citons :
- Le vol d'informations d'identification est en tête des
vecteurs d'attaque initiaux - Avec 16 %, les informations
d'identification volées/compromises constituaient le vecteur
d'attaque initial le plus courant. Ces violations sont également
celles qui ont mis le plus de temps à être identifiées et
contenues, soit près de 10 mois.
- Moins de rançons payées lorsque les forces de l'ordre sont
engagées - En faisant appel aux forces de l'ordre, les victimes
de rançongiciels ont économisé en moyenne près de 1 million $US en coûts de violation par rapport à
ceux qui ne l'ont pas fait - ces économies excluent le paiement de
la rançon pour ceux qui ont payé. La plupart des victimes de
rançongiciels (63 %) ayant impliqué les forces de l'ordre ont
également pu éviter de payer une rançon.
- Les coûts les plus élevés pour les infrastructures
critiques - Les secteurs de la santé, des services financiers,
de l'industrie, de la technologie et de l'énergie sont ceux qui ont
subi les coûts les plus élevés en cas de violation. Pour la 14
e année consécutive, les participants du secteur de la
santé ont connu les violations les plus coûteuses de tous les
secteurs d'activité, le coût moyen des violations atteignant
9,77 millions $US.
- Les coûts de la violation sont répercutés sur les
consommateurs - Soixante-trois pour cent des organisations du
monde entier ont déclaré qu'elles augmenteraient le coût des biens
ou des services à cause de la violation cette année - une légère
augmentation par rapport à l'année dernière (57 %) - c'est la
troisième année consécutive que la majorité des organisations
étudiées déclarent qu'elles prendraient cette mesure.
Le Rapport 2024 sur le coût d'une violation de données est basé
sur une analyse approfondie des violations de données réelles
subies par 604 organisations dans le monde entre mars 2023 et février 2024. La recherche, menée par le
Ponemon Institute, et parrainée et analysée par IBM, qui en est à
sa 19e année consécutive de publication, a étudié les violations de
plus de 6 000 organisations, devenant ainsi une référence du
secteur.
Sources supplémentaires
- Téléchargez une copie du Rapport 2024 sur le coût d'une
violation de données.
- Inscrivez-vous au webinaire 2024 IBM sur le coût de sécurité
d'une violation de données le mardi 13 août 2024, à 11 h 00 a.m.
HE.
- Apprenez-en plus sur les principales conclusions du rapport
dans le blogue sur le renseignement de sécurité IBM.
- Pour plus d'informations sur IBM Canada, visitez le site
www.ibm.com/ca-fr
Contact média :
Lorraine
Baldwin
Communications IBM Canada
lorraine@ca.ibm.com
À l'intention des médias : B-Roll
Photo -
https://mma.prnewswire.com/media/2471498/Data_Breach_Image.jpg
Logo -
https://mma.prnewswire.com/media/2319830/4835115/IBM_LOGO_1.jpg
SOURCE IBM