Selon une étude menée entre 2017 et 2018 par l'Institut Ponemon pour IBM, les failles de sécurité ont coûté en moyenne 3,86 millions de dollars par an aux entreprises.
IBM security et l'Institut Ponemon ont publié le 11 juillet 2018 l'étude “Cost of a Data Breach Study Global Overview 2018« . Les deux entités ont interrogé 2200 responsables de la sécurité IT en provenance de 477 entreprises ayant subies des failles de sécurité dans les 12 derniers mois. Selon les observations de Ponemon les coûts de ce type de problème a encore augmenté.
Des coûts liés aux failles de sécurité de plus en plus importants
Entre 2017 et 2018, ces failles de sécurité ont coûté en moyenne 3,86 millions de dollars aux entreprises impactées. Ce coût a augmenté de 6,4 % par rapport à la somme observée en 2016 et en 2017 (3,62 millions de dollars). Le coût par fichier ou disque volé atteint 148 dollars en moyenne. De même, la taille des failles a augmenté de 2,2 %. La probabilité des failles matérielles dans les deux prochaines années passe de 27,7 à 27,9 pour cent.Si ces augmentations peuvent paraître négligeables, dans le monde de la sécurité, c'est énorme.
À noter que la méthode de calcul ne comprend pas seulement les dépenses relatives à la perte de données et à la correction du problème. Ponemon mesure également l'impact des attaques sur l'image des sociétés et leurs conséquences économiques. C'est pour cette raison que les chiffres sont impressionnants.
Les conséquences de l'IoT et de l'IA sur le coût de la cybersécurité
Pour la première fois, Ponemon et IBM se sont penchés sur les conséquences de l'adoption de l'IoT et de l'Intelligence artificielle au sein des organisations. Selon l'étude, le coût moyen des brèches de sécurité est de 2,88 millions de dollars pour des entreprises qui ont totalement déployé des solutions d'automatisation utilisant l'IA. Sans ces solutions, le coût passe à 4,43 millions de dollars, soit une différence de 1,55 million. Ainsi les entreprises qui utilisent des solutions nourries à l'intelligence artificielle économisent 8 dollars en moyenne par fichier compromis. Cependant, seulement 15 % des entreprises interrogées ont adopté totalement l'Intelligence Artificielle. Enfin, l'utilisation de capteurs et d'appareils IoT a augmenté le coût de 5 dollars par fichier compromis.
Le temps d'identification des failles de sécurité influe forcément sur son coût. En moyenne, les équipes des entreprises ont mis 197 jours à détecter un problème et 69 autres jours à le résoudre. Les organisations qui ont réussi à contenir une faille en moins de 30 jours ont également économisé 1 million de dollars par rapport aux autres entreprises attaquées. Dernière information intéressante, 48 % des failles ont été causées par des cyberattaquants. Le reste du temps, les bugs, les négligences ou les erreurs humaines entraînent les fuites de données.
- Partager l'article :