Les Coûts Croissants des Cyberattaques : Un Rapport d’IBM et un Paiement de Rançon Record
Entre mars 2023 et février 2024, le coût moyen d’une violation de données au Royaume-Uni a atteint 3,58 millions de livres sterling, marquant une augmentation de 5 % par rapport à l’année précédente. Ce retournement de tendance est particulièrement préoccupant, surtout pour les entreprises du secteur financier, qui enregistrent les incidents les plus coûteux, suivies par les services professionnels et le secteur technologique, avec des coûts dépassant en moyenne 5,4 millions de livres.
Ces informations proviennent du 19e rapport annuel d’IBM sur le coût des violations de données, qui met en lumière l’ampleur des perturbations causées par les cyberattaques et les dommages collatéraux qu’elles engendrent. Une part significative de l’augmentation des coûts est attribuée à la perte d’activité et aux réponses des clients et des tiers après une violation. Pour les entreprises qui parviennent à se remettre d’un incident, ce processus prend en moyenne plus de 100 jours, une minorité de seulement 12 % réussissant à se rétablir dans ce délai.
Parmi les autres facteurs clés augmentant les coûts des violations figurent les amendes pour non-conformité aux réglementations, ainsi que les impacts sur les technologies de l’Internet des objets (IoT) et les partenaires de la chaîne d’approvisionnement.
« Dans un environnement marqué par des menaces cybernétiques croissantes, le rapport de cette année met en évidence des vulnérabilités critiques et des opportunités stratégiques », a déclaré Martin Borrett, directeur technique d’IBM Security pour le Royaume-Uni et l’Irlande. « À l’échelle mondiale, les organisations souffrant de pénuries de personnel en sécurité ont connu une augmentation significative des coûts liés aux violations. »
« L’intelligence artificielle (IA) en matière de sécurité et l’automatisation sont des outils efficaces pour aider les équipes à identifier et à accélérer la réponse aux incidents, permettant ainsi aux entreprises britanniques de réduire à la fois les dépenses liées aux violations et leur impact commercial », a-t-il ajouté. « Des mesures de sécurité robustes, alimentées par l’IA, sont essentielles, et il est crucial de s’attaquer aux problèmes de non-conformité réglementaire et aux vulnérabilités de l’IoT. »
Le rapport d’IBM coïncide avec les révélations de l’équipe de recherche de Zscaler, qui a récemment identifié un paiement de rançon record de 75 millions de dollars (58,5 millions de livres) effectué par une victime inconnue au groupe de rançongiciels Dark Angels.
Tactiques Similaires
Zscaler a exprimé ses craintes que le « succès » des Dark Angels dans l’augmentation des paiements de rançon incite d’autres groupes criminels à adopter des tactiques similaires, entraînant ainsi davantage de paiements et, en fin de compte, des coûts accrus.
« Ce chiffre est alarmant, et la plupart des organisations ne réalisent pas à quel point la cybercriminalité peut leur coûter cher, ni qu’elles pourraient un jour se retrouver dans une situation où payer des millions à un attaquant serait une option », a déclaré Ryan McConechy, directeur technique de Barrier Networks.
« Les attaquants étudient souvent les comptes d’une cible pour fixer la rançon à un montant qu’elle peut se permettre, qui est également légèrement inférieur au coût d’un temps d’arrêt opérationnel et de la reconstruction des systèmes à partir de zéro », a-t-il ajouté.
« C’est ce qui rend les rançongiciels si efficaces… Mais perdre une telle somme d’argent aura sans aucun doute un impact sur l’organisation – peu importe sa taille, 75 millions de dollars est un coup dur, et personne ne peut dire si cela leur a permis de revenir en ligne complètement. »
Les Identifiants Volés, Principale Cause des Violations
Le rapport d’IBM a également fourni des statistiques supplémentaires sur les impacts financiers des violations de cybersécurité touchant les organisations britanniques.
En ce qui concerne les causes initiales des violations, les identifiants volés ou compromis étaient le vecteur d’attaque le plus courant, représentant un coût moyen de 4,27 millions de livres par violation, suivis par le phishing à 3,59 millions de livres et la compromission des courriels professionnels à 4,03 millions de livres. Les violations causées par des employés malveillants étaient les plus coûteuses, avec un coût moyen de 4,36 millions de livres.
Par ailleurs, les incidents résultant de lacunes de visibilité des données – où les données sont stockées dans plusieurs environnements, tels que des clouds publics et privés ou sur site – ont engendré des coûts moyens de 3,5 millions de livres et ont pris le plus de temps à identifier et à contenir, dépassant 250 jours.
À l’échelle mondiale, plus de la moitié des organisations étudiées souffraient de pénuries sévères ou élevées de personnel en sécurité, ce qui entraînait des coûts supérieurs de 1,75 million de dollars en moyenne.
Automatisation et IA : Une Voie d’Avenir
IBM a également révélé que les organisations adoptant des produits et services de sécurité alimentés par l’IA pourraient inverser la tendance à la hausse des coûts des violations et des incidents à l’avenir.
Celles qui avaient déjà déployé des solutions d’IA en matière de sécurité et d’automatisation étaient capables de détecter et de contenir les incidents en moyenne 106 jours – soit plus de trois mois – plus rapidement que les autres, et ont enregistré des coûts moyens de 1,06 million de livres de moins que celles qui ne l’avaient pas fait.
« Le rapport 2024 d’IBM sur le coût des violations de données souligne l’urgence pour les entreprises d’investir dans des mesures de sécurité robustes, y compris des technologies de prévention et d’automatisation alimentées par l’IA », a déclaré Matthew Evans, directeur des opérations et des marchés de TechUK.
« Alors que les organisations continuent d’adopter des technologies d’IA générative, il est crucial de s’attaquer aux nouvelles vulnérabilités de sécurité qui en découlent et de prioriser les investissements dans le personnel de sécurité et la formation », a-t-il ajouté. « En renforçant les mesures de sécurité et en tirant parti des technologies avancées, les entreprises peuvent mieux protéger leurs données et atténuer les impacts considérables des violations. »
