Selon une récente étude d’IBM Security, le coût moyen des cyberattaques bat des records depuis la pandémie de Covid-19. Dans son dernier rapport annuel intitulé « Cost of a Data Breach« , IBM fait le bilan financier des cyberattaques qui ont eu lieu cette année. En 2021, une violation de données coûte en moyenne 4,24 millions de dollars. C’est 10% de plus qu’en 2020.

La pandémie a poussé de nombreuses entreprises à accélérer leur transformation numérique

Dans son rapport, IBM Security analyse plus de 500 cyberattaques dont des entreprises du monde entier ont été victimes au cours des derniers mois. On peut lire que : « les changements stratégiques imposés aux entreprises par la pandémie, ont facilité le travail des hackers ». En effet, avec toutes ces entreprises qui ont dû accélérer leur transformation numérique, la sécurité n’était pas toujours de mise. Les cybercriminels ont pu profiter de certaines failles. Selon IBM 60% des entreprises se sont tournées vers le cloud pour poursuivre leur activité. Le renforcement des contrôles de sécurité n’a pas suivi.

Évolution du coût des cyberattaques. Capture d’écran : IBM Security

Les cyberattaques qui concernent le plus d’entreprises sont celles qui concernent la compromission des informations d’identification. Elles peuvent très bien être extraites à partir de données mises en ligne, vendues ou obtenues par des attaques de phishing. Une fois le réseau infiltré, les informations d’identification des clients (les noms, prénoms, adresses électroniques, et adresses postales) ont été volées dans près de la moitié des cas. Un chiffre qui pose de véritables questions sur les systèmes de sécurité en place : « en 2021, il a fallu en moyenne 287 jours pour détecter et contenir une violation de données, soit 7 jours de plus que l’année précédente ».

IBM Security affirme qu’il faut en moyenne 212 jours détecter une intrusion

En moyenne, les entreprises ne détectent pas l’intrusion avant 212 jours… Ensuite il faut en moyenne 75 jours supplémentaires pour sécuriser les infrastructures. De quoi laisser suffisamment de temps aux hackers pour voler les données de votre entreprise. Selon IBM, les violations de données dans le secteur de la santé sont celles qui ont été les plus coûteuses : « en moyenne elles ont coûté 9,23 millions de dollars, suivies par les services financiers (5,72 millions de dollars) et les produits pharmaceutiques (5,04 millions de dollars) ». En France, l’hôpital de Villefranche-sur-Sôane a par exemple été victime d’un ransomware en février de cette année.

IBM précise que les entreprises qui utilisent des solutions de sécurité basées sur des algorithmes d’intelligence artificielle ont réussi à atténuer le coût d’une violation. La solution est peut-être là. Selon Chris McCurdy, vice-président d’IBM Security : « l’augmentation des coûts de violation des données est une dépense supplémentaire pour les entreprises causée par les changements technologiques rapides pendant la pandémie. Notre rapport montre des signes positifs quant à l’impact des tactiques de sécurité modernes, telles que l’IA, et l’automatisation ».