Discussion :

[Sandra Coret]

Le coût moyen d'une violation de données aux États-Unis a augmenté de 16 % pour atteindre 9,5 millions de dollars, ce qui fait des États-Unis l'endroit le plus coûteux au monde pour se remettre de ce type d'attaque

Le rapport révèle également une augmentation massive de 297 % des violations causées principalement par des problèmes de sécurité associés à la chaîne d'approvisionnement et aux fournisseurs tiers, ce qui représente près de 25 % de toutes les violations.

Le rapport révèle également une augmentation massive de 297 % des violations causées principalement par des problèmes de sécurité associés à la chaîne d'approvisionnement et aux fournisseurs tiers, ce qui représente près de 25 % de toutes les violations.

Le rapport révèle que l'accès non autorisé a été la principale cause des violations pour la quatrième année consécutive, augmentant régulièrement pour représenter 50 % de tous les dossiers compromis en 2021.

"Ce n'est pas le moment pour les équipes de sécurité de baisser la garde, car les cybercriminels deviennent encore plus audacieux dans la façon dont ils marquent leur prochain jour de paie", déclare Fran Rosch, PDG de ForgeRock. "Les exploits qui ciblent les noms d'utilisateur et les mots de passe des personnes pour s'introduire dans les organisations sont de plus en plus sophistiqués. Plus que jamais, les entreprises doivent adopter des solutions de gestion des identités et des accès numériques qui renforcent leur posture de sécurité sans compromettre l'expérience utilisateur."

Les attaques impliquant des noms d'utilisateur et des mots de passe ont augmenté de 35 % en 2021 pour atteindre plus de deux milliards, près de la moitié des dossiers violés comprenant une forme d'identifiants de connexion. ForgeRock a également découvert que 60 % de tous les enregistrements violés en 2021 comprenaient soit des numéros de sécurité sociale, soit des dates de naissance, soit les deux, ce qui représente presque un doublement par rapport à l'année dernière. Il souligne qu'en recherchant une expérience utilisateur sans effort pour se différencier de la concurrence, les applications et les sites de commerce électronique omettent souvent les fonctions de sécurité.

Au Royaume-Uni, les entreprises acceptant les paiements en ligne sont passées de 23 % en 2020 à 30 % en 2021. Ce changement numérique dans le secteur du commerce de détail a augmenté l'exposition aux attaques, le commerce de détail représentant désormais 20 pour cent de toutes les cyberattaques l'année dernière.

Source : ForgeRock

Et vous ?

Trouvez-vous ce rapport pertinent ?
Qu'en est-il de la situation en France ?

Voir aussi :

Les violations de données coûtent plus cher que jamais aux entreprises, ce n'est que le début, selon IBM

Plus de 200 milliards de dollars sont à risque si les 100 plus grandes marques subissent une violation de données, les marques de communication vidéo risquant de perdre 3200 % de leur revenu net

Violations de données touchant les entreprises : quel est l'impact sur les salariés ? Kaspersky s'est penché sur la question

[Jade Emy]

Le coût moyen d'une violation de données dans le secteur industriel a augmenté de 860 000 dollars, avec le coût moyen d'une violation de données qui passe à 4,88 millions de dollars

Un nouveau rapport montre que le coût moyen d'une violation de données dans le secteur industriel a augmenté de 860 000 dollars d'une année sur l'autre, ce qui représente la plus forte hausse parmi toutes les industries. Le coût moyen d'une violation de données est passé de 4,45 millions de dollars en 2023 à 4,88 millions de dollars en 2024, soit une hausse de 10 % et la plus forte augmentation depuis la pandémie.

Un rapport en 2022 a montré que le coût moyen d'une violation aux États-Unis a atteint 9,5 millions de dollars. Le rapport révélait également une augmentation massive de 297 % des violations causées principalement par des problèmes de sécurité associés à la chaîne d'approvisionnement et aux fournisseurs tiers, ce qui représente près de 25 % de toutes les violations. Le rapport révèle que l'accès non autorisé a été la principale cause des violations pour la quatrième année consécutive, augmentant régulièrement pour représenter 50 % de tous les dossiers compromis en 2021.

Bien que les équipes de sécurité du monde entier fassent un bien meilleur travail pour détecter et contenir les violations, le coût moyen des violations de données fait boule de neige. En 2024, le coût moyen d'une violation de données est passé de 4,45 millions de dollars en 2023 à 4,88 millions de dollars en 2024, soit une hausse de 10 % et la plus forte augmentation depuis la pandémie. Toutefois, certains secteurs ont connu une augmentation beaucoup plus importante.

Selon les données présentées par Stocklytics.com, le coût moyen d'une violation de données dans le secteur industriel a bondi de 860 000 dollars d'une année sur l'autre, ce qui représente la plus forte augmentation parmi toutes les industries.

Les secteurs de l'industrie, de la technologie et de la vente au détail ont tous connu une forte augmentation du coût des violations de données.

Malgré tous les efforts déployés pour prévenir la cybercriminalité et les investissements considérables dans les technologies et les solutions de sécurité, les violations de données coûtent beaucoup plus cher aux entreprises qu'il y a cinq ans. Depuis 2019, le coût moyen d'une violation de données a augmenté de près d'un million de dollars et atteindra 4,88 millions de dollars en 2024, selon une étude menée par le Ponemon Institute et sponsorisée, analysée et publiée par IBM. Toutefois, il existe d'énormes différences entre les secteurs d'activité et les pays, certains supportant un coût considérablement plus élevé que d'autres en cas de violation de données, ou connaissant une croissance des coûts beaucoup plus rapide.

Selon l'enquête menée auprès de 604 organisations de 17 secteurs d'activité et de 16 pays et régions touchés par des violations de données entre mars 2023 et février 2024, c'est le secteur industriel qui a connu la plus forte croissance du coût des violations de données au cours de l'année écoulée. En 2024, le coût moyen des violations de données rapporté par les entreprises de ce secteur s'élevait à 5,56 millions de dollars, soit le troisième chiffre le plus élevé derrière les secteurs de la santé et de la finance. Cependant, cela représente une augmentation massive de 860 000 dollars ou 17,5 % d'une année sur l'autre, la plus élevée parmi les 17 secteurs étudiés.

Les statistiques montrent que deux autres secteurs étaient proches de ces chiffres. Le coût moyen d'une violation de données dans l'industrie technologique a augmenté de 16,9 % et atteindra 5,45 millions de dollars en 2024. Le marché de la vente au détail a également connu une augmentation de 17,5 %, mais le coût moyen d'une violation de données a augmenté d'environ un demi-million de dollars pour atteindre 3,45 millions de dollars.

Tous les autres marchés ont connu des taux de croissance annuelle beaucoup plus faibles. Par exemple, les services professionnels, les secteurs du divertissement et de l'hôtellerie ont vu le coût des violations de données augmenter d'environ 13 % au cours de l'année écoulée. L'industrie des médias et de l'énergie a enregistré une augmentation d'environ 10 %, tandis que les secteurs des produits pharmaceutiques, des transports et des communications ont suivi avec environ 5 %.

Par ailleurs, cinq secteurs ont vu leur coût moyen de violation de données diminuer depuis 2023. Le secteur des soins de santé a connu la plus forte baisse, de plus de 1,1 million de dollars, soit 10,6 %. Les secteurs de l'éducation, de la recherche, de la finance et du public suivent, avec respectivement 4,1 %, 3,5 %, 2,9 % et 1,9 % de baisse.

Le secteur des soins de santé reste le plus coûteux en matière de violations de données

Bien que le secteur des soins de santé ait connu la plus forte baisse du coût moyen des violations de données (plus de 1,1 million de dollars), cela n'a pas suffi à le retirer de la première place des secteurs les plus coûteux en termes de violations, place qu'il occupe depuis treize ans.

Analysée par pays, cette place revient toujours aux États-Unis. Bien que le coût moyen d'une violation de données aux États-Unis ait baissé de 9,48 millions de dollars à 9,36 millions de dollars, c'est toujours beaucoup plus que dans n'importe quel autre des 16 pays et régions étudiés. Le Moyen-Orient est le seul pays qui se rapproche des États-Unis, avec un coût moyen de 8,75 millions de dollars en 2024. Le Benelux, l'Allemagne et l'Italie complètent le top 5 avec respectivement 5,9 millions, 5,31 millions et 4,73 millions de dollars.

Source : Stocklytics.com

Et vous ?

Pensez-vous que ce rapport est crédible ou pertinent ?
Quel est votre avis sur le sujet ?

Voir aussi :

La moitié des organisations victimes d'une violation ne prévoient pas d'augmenter leurs dépenses de sécurité, malgré la montée en flèche du coût des violations, atteignant 4,45 M$ en 2023, d'après IBM

Les entreprises sont confrontées à une grave épidémie de ransomware et, pire encore, 35 % des victimes qui ont payé une rançon n'ont pas reçu de clés de déchiffrement

Les dépenses mondiales en matière de sécurité et de gestion des risques devraient augmenter de 11,3 % en 2023, influencées par l'augmentation du travail hybride, et le passage au zero trust