Le dernier rapport d’IBM Security sur le coût des fuites de données (disponible sur inscription) est à la fois rassurant et inquiétant. En effet, de 2022 à 2023, le montant moyen progresse seulement de 2,3 % pour atteindre 4,45 millions de dollars. Mais sur les trois dernières années, l’augmentation est de 15 % pour les 550 entreprises sondées par Ponemon Institute. Ce dernier donne des éléments chiffrés selon les pays et la France voit le coût des violations de données diminuer légèrement en 2023, passant de 4,34 à 4,08 millions de dollars. Elle se classe en 7ème position.

Les Etats-Unis restent en tête du classement avec un montant en légère hausse (+0,4 %) à 9,48 millions de dollars. Le Moyen-Orient se classe en seconde position en passant la barre de 8 millions de dollars (+8,2 %). À noter que dans le top 5, le Japon fait son entrée à la place du Royaume-Uni qui affiche une baisse de plus de 16 % du coût moyen du vol de données. En termes de secteurs, la santé et l’industrie sont les deux à voir leur montant augmenté, près de 11 millions de dollars pour le premier et 4,7 millions pour le second. Les autres secteurs comme la finance, l’industrie pharmaceutique et l’énergie ont réduit les coûts moyens sur l’année écoulée.

Avec l’IA et l’automatisation, les premiers effets sur la détection

Le rapport d’IBM Security constate des améliorations sur certains volets. Par exemple, dans l’identification des violations de données, les entreprises ont mis en moyenne 204 jours en 2023 contre 207 jours en 2022. C’est toujours trop long, mais en s’appuyant sur les outils à base d’IA et d’automatisation, ce délai se raccourcit sensiblement de 108 jours. « Le temps est la nouvelle monnaie de la cybersécurité, tant pour les défenseurs que pour les attaquants. Comme le montre le rapport, une détection précoce et une réponse rapide peuvent réduire considérablement l'impact d'une violation », a déclaré Chris McCurdy, responsable de l’activité IBM Security Services.

L’impact est aussi financier avec un coût moyen de 3,6 millions de dollars pour une violation de données contre 5,36 millions de dollars pour les entreprises n’ayant pas entamé cette démarche. L’étude souligne que les entreprises ayant amorcé l’usage de l’IA et de l’automatisation sont gagnantes avec un coût d’un peu plus de 4 millions de dollars. Si les bénéfices sont réels, les entreprises hésitent encore à mobiliser des investissements dans ces outils. Majoritairement (57 %), elles préfèrent répercuter le coût des incidents sur les utilisateurs plutôt que d’augmenter les dépenses en matière de sécurité.