Les coûts liés aux cyberattaques ont connu une augmentation de 10 % par rapport à l’année précédente, marquant la plus forte hausse annuelle depuis le début de la pandémie. Cependant, l’intégration de l’intelligence artificielle et de l’automatisation dans les processus de cybersécurité a permis de réduire les coûts des violations de données, selon le rapport 2024 sur le coût d’une violation de données d’IBM Security, réalisé par l’institut Ponemon.
La recommandation principale : investir dans des défenses basées sur l’intelligence artificielle pour « répondre aux risques émergents et aux opportunités présentées par l’IA générative », a déclaré Kevin Skapinetz, vice-président d’IBM Security, lors d’une annonce récente.
Réduction de la gravité des violations grâce à l’IA
Les organisations qui ont utilisé l’IA de manière « étendue » ont constaté une réduction moyenne de 2,2 millions de dollars des coûts liés aux violations, par rapport à celles qui n’ont pas intégré ces défenses dans leurs processus de sécurité. C’est l’économie la plus significative observée dans cette étude annuelle, selon l’entreprise.
Pour sa 19e édition, l’étude de référence d’IBM a analysé des violations de données réelles survenues dans 604 organisations à l’échelle mondiale entre mars 2023 et février 2024.
L’utilisation de l’IA générative dans les opérations commerciales a rapidement augmenté dans divers secteurs, élargissant les surfaces d’attaque et introduisant de nouveaux risques pour les équipes de sécurité.
« Ces dépenses deviendront bientôt insoutenables », a averti Skapinetz.
Dans le secteur de la santé, qui est le plus touché pour la 14e année consécutive, l’automatisation des données et les intégrations d’IA exploitent les dossiers de santé électroniques et d’autres systèmes, tels que les portails patients. De nombreux fournisseurs proposent désormais un accès basé sur des chatbots à des algorithmes d’apprentissage automatique, ce qui rationalise les opérations et réduit les charges administratives qui pèsent sur l’écosystème de la santé.
Les chercheurs ont constaté qu’environ 67 % des organisations analysées ont déployé des outils de sécurité basés sur l’IA et l’automatisation, soit une augmentation de près de 10 % par rapport à l’année précédente, tandis que 20 % ont indiqué utiliser des outils de sécurité reposant sur l’apprentissage automatique.
La montée en puissance des outils d’IA dans la sécurité a permis de réduire les coûts des violations de données de 2,2 millions de dollars en moyenne. Deux organisations sur trois étudiées cette année déploient des solutions d’IA et d’automatisation dans leurs centres d’opérations de sécurité.
Les forces de l’ordre jouent également un rôle clé dans la réduction des coûts. Les victimes de ransomware ont économisé en moyenne près d’un million de dollars en coûts de violation en faisant appel à ces agences.
Bien que 70 % des organisations touchées aient signalé que les attaques avaient causé des perturbations significatives, le cycle de vie moyen d’une violation de données a atteint un niveau historiquement bas de 258 jours, en baisse par rapport à 277 jours dans le rapport de 2023. En améliorant les activités de mitigation des menaces et de remédiation, et en utilisant largement l’IA et l’automatisation pour détecter et contenir les incidents cybernétiques, les équipes de sécurité ont réussi à gagner du temps, selon les chercheurs.
En moyenne, ces organisations ont résolu les incidents 98 jours plus rapidement que celles qui n’utilisent pas ces technologies, selon l’analyse.
Augmentation des budgets pour les équipes techniques
Les organisations font également face à des pénuries de personnel de plus en plus sévères, ce qui a fait grimper les coûts de violation à 5,74 millions de dollars en moyenne pour les pénuries élevées, contre 3,98 millions pour les pénuries faibles, selon le rapport.
Depuis l’étude de l’année dernière, les pénuries ont augmenté de 26 %, entraînant des coûts de récupération des violations supérieurs de 1,76 million de dollars en moyenne par rapport à celles ayant peu ou pas de problèmes de personnel en sécurité.
En conséquence, un plus grand nombre d’organisations prévoient d’augmenter leurs budgets de sécurité par rapport à l’année précédente, passant de 51 % à 63 %, afin de combler les lacunes en ressources techniques et en compétences.
Une augmentation de la formation des employés est l’un des principaux domaines d’investissement prévus, selon les chercheurs.
Violations dues à des lacunes de visibilité des données
Les violations qui ont mis le plus de temps à être identifiées et contenues – avec une moyenne de 283 jours – concernaient des données stockées dans plusieurs environnements, y compris le cloud public, le cloud privé et sur site.
Ces types de violations représentaient 40 % des cas étudiés, avec un coût de récupération moyen de plus de 5 millions de dollars.
Il est à noter qu’une augmentation de 27 % des vols de propriété intellectuelle a fait grimper les coûts, atteignant près de 11 % par rapport à l’année précédente, soit 173 dollars par enregistrement.
Les chercheurs ont également indiqué que l’ajout de l’IA générative aux réseaux rapproche les données de la surface, et ont attribué le vecteur d’attaque initial le plus courant aux identifiants volés ou compromis (16 %).
Les initiatives d’échange de données qui brisent les silos visent à rationaliser les opérations et à se conformer aux exigences de partage d’informations dans divers secteurs, y compris la santé.
Avec une activité accrue dans divers environnements, les organisations doivent réévaluer leurs contrôles de sécurité et d’accès, ont souligné les chercheurs.
Répercussions des coûts accrus sur les consommateurs
Bien que les organisations aient déclaré leur intention d’investir davantage dans la planification des réponses aux incidents, les tests, les technologies de détection et de réponse aux menaces, ainsi que dans une meilleure gestion des identités et des accès, 63 % d’entre elles ont indiqué qu’elles augmenteraient le coût des biens ou services pour les consommateurs en raison d’une violation cette année.
« Les entreprises se retrouvent piégées dans un cycle continu de violations, de confinement et de réponses aux conséquences », a déclaré Skapinetz.
« Ce cycle inclut désormais souvent des investissements pour renforcer les défenses de sécurité et transférer les coûts des violations aux consommateurs, faisant de la sécurité un nouveau coût d’exploitation. »
Les coûts de la santé devraient augmenter de 8 % au cours de l’année prochaine, et plus d’un adulte sur quatre a indiqué avoir renoncé ou retardé des soins de santé nécessaires au cours des 12 derniers mois en raison des coûts, selon un récent rapport de KFF sur les défis liés aux coûts de la santé aux États-Unis.
Une augmentation des coûts pour quelque raison que ce soit pourrait finalement affecter l’accès aux soins de santé.
