Communiqués de presse
Rapport IBM : La multiplication des violations de données fait grimper les coûts de la cybersécurité au Canada
- Les organisations canadiennes paient un coût moyen de 6,32 millions $CA par violation de données.
- Le secteur financier paie 9,28 millions $CA en moyenne par violation alors que le secteur technologique paie 7,84 millions $CA en moyenne, et le secteur industriel paie quant à lui 7,81 millions $CA en moyenne.
- Les organisations qui utilisent largement l'IA et l'automatisation de la sécurité déclarent des coûts inférieurs de 2,84 millions $CA et des cycles de vie de violation plus courts de 54 jours.
MARKHAM, ON, le 30 juill. 2024 /CNW/ -- IBM (NYSE : IBM) a publié aujourd'hui son Rapport sur le coût d'une violation de données qui révèleque les organisations canadiennes paient un coût moyen de 6,32 millions $CA par violation de données en 2024, alors queles violations deviennent de plus en plus perturbatrices et accroissent encore les exigences imposées aux cyber-équipes. Les sociétés de services financiers et de technologie ont subi les violations les plus coûteuses, avec des coûts moyens de 9,28 millions $CA et 7,84 millions $CA, respectivement. Les attaques par hameçonnage constituaient le type de vecteur d'attaque initial le plus courant, représentant 14 % des incidents et coûtant en moyenne 6,38 millions $CA par violation.
Le rapport souligne l'importance de l'intelligence artificielle (IA) dans la cybersécurité. Les résultats montrent que 61 % des entreprises canadiennes déploient désormais l'IA et l'automatisation de la sécurité pour prévenir et combattre les violations, ce qui a entraîné une réduction des coûts liés aux violations. En fait, les organisations qui utilisaient largement l'IA et l'automatisation dans leurs opérations de sécurité avaient des cycles de vie des violations plus courts de 54 jours et coûtaient 2,84 millions $CA de moins en moyenne par rapport aux entreprises n'utilisant pas ces technologies.
« Les conclusions de ce rapport soulignent l'impératif pour les entreprises d'intégrer l'IA et l'automatisation dans leurs programmes de cybersécurité afin de réduire à la fois l'impact financier et les perturbations de l'activité liées aux cyberattaques », a déclaré Daina Proctor, responsable de la prestation des services de sécurité, IBM Canada. « Les organisations canadiennes qui investissent dans l'IA et l'automatisation seront mieux équipées pour détecter les violations et s'en remettre, réduisant ainsi les coûts importants associés à ces événements. »
Selon le rapport 2024, les renseignements sur les menaces, la formation des employés et la gestion des identités et des accès (IAM) ont été identifiés comme des facteurs clés permettant de réduire les coûts des violations de données.
Le rapport attire également l'attention sur l'importance d'un stockage et d'une gestion appropriés des données. 33 % des violations concernent des données stockées dans plusieurs environnements et 31 % des données stockées uniquement dans le nuage public. Les violations impliquant uniquement le nuage public sont également les plus coûteuses à corriger, avec une moyenne de 6,74 millions $CA.
Parmi les autres résultats mondiaux du Rapport sur le coût d'une violation de données, citons :
- Le vol d'informations d'identification est en tête des vecteurs d'attaque initiaux – Avec 16 %, les informations d'identification volées/compromises constituaient le vecteur d'attaque initial le plus courant. Ces violations sont également celles qui ont mis le plus de temps à être identifiées et contenues, soit près de 10 mois.
- Moins de rançons payées lorsque les forces de l'ordre sont engagées – En faisant appel aux forces de l'ordre, les victimes de rançongiciels ont économisé en moyenne près de 1 million $US en coûts de violation par rapport à ceux qui ne l'ont pas fait – ces économies excluent le paiement de la rançon pour ceux qui ont payé. La plupart des victimes de rançongiciels (63 %) ayant impliqué les forces de l'ordre ont également pu éviter de payer une rançon.
- Les coûts les plus élevés pour les infrastructures critiques - Les secteurs de la santé, des services financiers, de l'industrie, de la technologie et de l'énergie sont ceux qui ont subi les coûts les plus élevés en cas de violation. Pour la 14 e année consécutive, les participants du secteur de la santé ont connu les violations les plus coûteuses de tous les secteurs d'activité, le coût moyen des violations atteignant 9,77 millions $US.
- Les coûts de la violation sont répercutés sur les consommateurs - Soixante-trois pour cent des organisations du monde entier ont déclaré qu'elles augmenteraient le coût des biens ou des services à cause de la violation cette année - une légère augmentation par rapport à l'année dernière (57 %) - c'est la troisième année consécutive que la majorité des organisations étudiées déclarent qu'elles prendraient cette mesure.
Le Rapport 2024 sur le coût d'une violation de données est basé sur une analyse approfondie des violations de données réelles subies par 604 organisations dans le monde entre mars 2023 et février 2024. La recherche, menée par le Ponemon Institute, et parrainée et analysée par IBM, qui en est à sa 19e année consécutive de publication, a étudié les violations de plus de 6 000 organisations, devenant ainsi une référence du secteur.
Sources supplémentaires
- Téléchargez une copie du Rapport 2024 sur le coût d'une violation de données.
- Inscrivez-vous au webinaire 2024 IBM sur le coût de sécurité d'une violation de données le mardi 13 août 2024, à 11 h 00 a.m. HE.
- Apprenez-en plus sur les principales conclusions du rapport dans le blogue sur le renseignement de sécurité IBM.
- Pour plus d'informations sur IBM Canada, visitez le site www.ibm.com/ca-fr
Contact média :
Lorraine Baldwin
Communications IBM Canada
lorraine@ca.ibm.com
À l'intention des médias : B-Roll