Les chiffres ci-dessous sont extraits de cinq rapports rédigés par : IBM, FBI, Filigran,& Orange Cyberdefense.
Pourcentage d’organisations prévoyant d’augmenter leurs investissements en matière de sécurité à la suite d’une violation de données. Les principaux domaines identifiés pour des investissements supplémentaires sont la planification et les tests de réponse aux incidents (RI), la formation des employés et les technologies de détection et de réponse aux menaces
Coût moyen d’une violation de données 2023 (record)
Augmentation de 2,3 % par rapport au coût de 2022 (4,35 millions d’USD). Sur le long terme, le coût moyen a augmenté de 15,3 % par rapport aux 3,86 millions de dollars indiqués dans le rapport de 2020.
Différence de coût d’une violation de données pour les organisations ayant eu recourt à l’Intelligence Artificielle et à l’automatisation de la sécurité dans leur traitement. Les organisations qui ont utilisé ces capacités de manière intensive dans le cadre de leur approche ont connu, en moyenne, un délai plus court de 108 jours pour identifier et contenir la violation.
Nombre de violations identifiées par les équipes ou les outils de sécurité d’une organisation. Lorsque les attaquants ont révélé une violation, cela a coûté aux entreprises près d’un million de dollars de plus que si la violation avait été détectée en interne. Ceci souligne la nécessité d’améliorer la détection des menaces.
Coût supplémentaire subi par les organisations qui n’ont pas inclus le respect de la loi dans l’impact d’une attaque de ransomware sur leur organisation. Les 37% n’ayant pas fait intervenir le respect de la loi ont payé 9,6 % de plus et ont connu un cycle de vie de gestion de l’attaque plus long de 33 jours.
Pourcentage de violations impliquant des données stockées dans le cloud – environnements publics, privés ou multiples. Les environnements cloud ont été des cibles fréquentes pour les cyberattaquants.
Réduction des coûts grâce à des niveaux élevés d’adoption de DevSecOps et l’intégration des tests de sécurité dans le processus de développement logiciel. Comparé à d’autres facteurs de réduction des coûts, DevSecOps a permis de réaliser les économies les plus importantes.
Différence de coût moyen entre les brèches qui ont pris plus de 200 jours pour être découvertes et résolues, et celles qui ont pris moins de 200 jours. Les brèches dont le temps d’identification et d’endiguement est inférieur à 200 jours coûtent aux entreprises 3,93 millions d’USD. Celles qui durent plus de 200 jours coûtent 4,95 millions d’USD, soit une différence de 23 %.
Articles liés :
- Synthèse état des lieux des coûts Cyber France en 2024
- Chiffres Clés Filigran
- Chiffres Orange Cyber Défense
- Chiffres Ceser & Asteres – Ile de France
- Chiffres clés (FBI)
Sources :
IBM, FBI, Filigran, Ceser-Asteres-IdF & Orange Cyberdéfense.
Laisser un commentaire