Le rapport⁤ annuel d’2024-femmes-et-technologie-les-revelations-inspirantes-des-pionnieres-au-sommet-shetech/ » title= »AU-DELÀ DE L'EXPO 2024 | Femmes et technologie : Les révélations inspirantes des pionnières au Sommet SheTech »>IBM ‍sur le coût des violations de données a récemment été publié, révélant que le coût moyen d’une violation​ de données en Australie a atteint un niveau record de 4,26 millions AUD (2,77 millions USD) en 2024. Cela représente une augmentation de 27⁤ % par rapport à 2020.

Ce rapport⁢ souligne également que les organisations australiennes continuent d’être confrontées aux mêmes menaces qui ont prédominé ces dernières années. De plus, en raison d’une grave pénurie de compétences⁣ en cybersécurité dans le pays, il est difficile pour les entreprises de ⁣réduire les risques, bien‌ qu’elles en‌ soient conscientes.

Phishing ⁤:‍ La menace cybernétique la plus répandue

Les recherches d’IBM cette année​ révèlent :

  • Vecteurs d’attaque initiaux : Le phishing est⁣ le vecteur d’attaque initial le plus courant, représentant 22 % des violations et coûtant en moyenne 4,35 millions⁢ AUD par incident. Les identifiants volés ou compromis suivent avec 17 %, pour un coût moyen de 4,32 ⁤millions AUD par violation. Les ⁤violations les plus coûteuses ont⁤ été ​causées par des employés malveillants, avec un coût moyen de 4,91 millions AUD par incident, représentant 8⁢ % des cas étudiés.
  • Cycle de vie des violations⁤ de données : Les entreprises⁢ australiennes ont mis en moyenne 266 jours pour identifier et contenir les incidents cybernétiques, soit huit jours de plus que la moyenne mondiale.
  • Gaps de visibilité ⁢des données : 32​ % des violations impliquaient des données stockées dans plusieurs environnements, y compris le cloud public, le cloud privé ⁢et les systèmes sur site. Ces violations ont coûté en moyenne 4,88 millions AUD et ont ⁣pris le plus⁤ de ‌temps à identifier​ et ⁤à contenir, soit 301 ⁣jours.
  • Coûts de détection et d’escalade : Les coûts de détection et d’escalade demeurent la partie la plus onéreuse d’une violation, avec une moyenne de 1,65 million ​AUD, suivis des coûts de réponse post-violation et des pertes commerciales.
  • Coûts liés aux pénuries de compétences : Les organisations confrontées à des pénuries de personnel sévères ont observé un coût moyen de 2,7 millions AUD de plus par violation que celles ayant peu ou pas ‍de problèmes de personnel en sécurité.

Intelligence artificielle et automatisation : Un atout stratégique et un risque

La dépendance croissante à l’égard de l’IA en matière de sécurité et de l’automatisation pour lutter contre les menaces ​cybernétiques a ​également été un constat clé.

Selon le rapport, 65 % ‍des organisations australiennes interrogées utilisent ces technologies au sein de leurs centres d’opérations⁣ de sécurité. Les entreprises qui n’utilisent pas l’IA et l’automatisation en matière de sécurité font face à des coûts de violation nettement plus élevés, atteignant en moyenne 5,21 millions AUD (3,39 millions USD), et prennent⁢ 99 jours supplémentaires pour‌ identifier et contenir les ‌violations par rapport à celles qui⁤ utilisent largement ces technologies.

Katherine Robins, partenaire principale des services de cybersécurité chez IBM Consulting, a déclaré que bien que ⁢la connaissance des menaces cybernétiques courantes s’améliore, les attaquants exploitent également l’IA de manière à ce que ces menaces demeurent les plus grandes risques.

« Les ⁤nouvelles technologies ont permis la création de deepfakes qui facilitent les attaques d’ingénierie sociale ⁤», a ⁢déclaré Robins.​ « Les gens tombent victimes d’escroqueries et de campagnes de ​phishing, entraînant ces violations de données. La pénurie de professionnels qualifiés en cybersécurité aggrave encore ce problème. »

Pénuries de compétences et lacunes de​ compréhension

Robins suggère que les organisations peuvent remédier aux pénuries de compétences⁢ critiques ‍en soutenant les jeunes professionnels en cybersécurité par le ‍biais de programmes de mentorat et en ⁣facilitant les reconversions professionnelles ‌avec des formations et ⁣des certifications appropriées.

Parallèlement, il est nécessaire d’avoir ⁤une compréhension plus claire de la répartition⁤ des responsabilités en matière de cybersécurité. ⁢De ‌plus en plus, les CISO ou CIO sont tenus directement et personnellement responsables de la cybersécurité d’une organisation.

Cependant, comme l’a souligné Robins, ‍cela omet certaines nuances essentielles.

« Les CISO et CIO ⁤sont les gardiens du⁣ budget qu’ils reçoivent »,​ a-t-elle déclaré.⁣ Les tenir personnellement responsables devient complexe⁣ si les organisations réduisent les budgets qui financent les programmes de cybersécurité. La cybersécurité est une responsabilité qui incombe à l’ensemble de l’organisation, du conseil d’administration jusqu’en bas, et la responsabilité doit en tenir compte. »

Robins​ a ajouté qu’il est nécessaire de faire davantage pour promouvoir une pleine sensibilisation à ‌la cybersécurité à tous les niveaux.

« Nous constatons que la cybersécurité figure sur la⁢ plupart des ordres du jour des conseils d’administration comme une priorité », ‌a-t-elle déclaré. « La compréhension de la cybersécurité ⁣au niveau du ‍conseil varie considérablement, mais de nombreux programmes et initiatives visent à former les dirigeants sur les risques, comme ceux proposés par l’AICD. ⁢Inclure votre conseil d’administration dans la formation à ‍la sensibilisation ​à la cybersécurité est⁤ également important. »

Initiatives gouvernementales et leur impact

Au niveau national, le gouvernement australien s’engage à renforcer la cybersécurité, avec la stratégie de cybersécurité 2023-2030 comme vision globale. Robins espère que les risques seront mieux​ gérés et que le coût des violations diminuera.

Le rapport 2024 sur le coût des violations de données a noté⁢ que l’implication des forces de l’ordre a permis​ d’économiser jusqu’à 1 million USD aux victimes de ransomware en coûts de violation.

« La cybersécurité évolue constamment pour répondre au paysage des menaces⁣ », a déclaré Robins. « Nous sommes impatients de voir les mises à jour stratégiques se​ traduire par des recherches, des​ politiques et une conformité réglementaire. La‍ cybersécurité est un problème qui concerne tout le monde, et le fait que le‍ gouvernement prenne les⁤ devants est bénéfique⁣ pour tous les Australiens. »

En somme, bien que la cybersécurité représente un problème​ croissant pour les organisations australiennes et que la pénurie de compétences aggrave ce défi,​ la priorité stratégique et nationale que l’Australie ‌accorde à l’amélioration des conditions devrait contribuer à réduire les coûts à l’avenir.

Tags:
Shares:
Show Comments (0)
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *