Le dernier rapport d'IBM sur le coût d'une violation de données en 2024, publié en juillet, révèle que lorsque les entreprises subissent ces violations, elles répercutent souvent les coûts élevés sur leurs clients. Et les violations de données deviennent extrêmement coûteuses, surtout pour les petites et moyennes entreprises.

Le coût des violations de données

Selon le rapport, le coût moyen mondial d'une violation de données en 2024 a grimpé en flèche à 4,88 millions de dollars ! C'est une hausse stupéfiante de 10 % par rapport à l'année précédente ! Cette étude a été réalisée par le Ponemon Institute et parrainée et analysée par IBM. Elle a examiné en profondeur les violations de données dans 604 organisations à travers le monde. Ils ont parlé à plus de 3 500 responsables de la sécurité et d'entreprises ayant vécu ces violations pour obtenir des informations internes. 

Pourquoi les violations de données sont-elles si coûteuses ? La perte d'activité, y compris le temps d'arrêt et les clients qui vont ailleurs, est un facteur important qui alimente l'augmentation. Il en va de même pour le coût de la réponse à la violation, notamment le renforcement des équipes de service client et les amendes réglementaires pour ne pas avoir protégé les données.

Qui paie le prix ? Vous le faites.

Voici où cela devient personnel : plus de la moitié des organisations touchées par des violations de données répercutent ces coûts directement sur les consommateurs en augmentant le prix des biens et services. C'est exact, lorsqu'une entreprise est piratée, la plupart augmenteront leurs prix pour couvrir les dommages. Cette année, 63 % des entreprises ont déclaré qu'elles augmentaient les prix à cause des violations de données, contre 57 % l'année dernière. Bien que de nombreux facteurs contribuent à rendre les produits plus chers, les violations de données font désormais partie de l'équation dans de nombreux cas.

Le facteur humain

Une grande raison pour laquelle ces violations sont si coûteuses est que les équipes de cybersécurité sont souvent en sous-effectif. Plus de la moitié des entreprises interrogées ont déclaré qu'elles luttaient contre de graves pénuries de personnel dans leurs départements de sécurité. Et alors que les entreprises se précipitent pour adopter de nouvelles technologies IA, la pression sur ces équipes déjà débordées ne fait qu'augmenter.

Que volent les pirates ?

Le rapport a révélé que près de la moitié (46 %) de toutes les violations de données impliquent des informations personnelles des clients comme les numéros de sécurité sociale, les courriels, les numéros de téléphone et les adresses personnelles. La propriété intellectuelle, telle que les secrets commerciaux, a été volée dans 43 % des violations.

Les retombées financières

Les coûts associés aux violations de données ne concernent pas uniquement la réparation de la faille de sécurité. Les entreprises perdent de l'argent en raison des temps d'arrêt système, de la perte de clients et de l'endommagement de leur réputation. Elles dépensent également beaucoup pour mettre en place des centres d'appels, fournir des services de surveillance de crédit et payer des amendes réglementaires. Cette année, ces pertes d'activité et coûts de réponse ont totalisé un montant astronomique de 2,8 millions de dollars par violation, le plus élevé des six dernières années.

Ce qui aide et ce qui nuit

Le rapport a également examiné les facteurs qui peuvent faire monter ou descendre ces coûts.  

Qu'est-ce qui a permis d'économiser de l'argent ?  

• La formation des employés

• L'utilisation de l'IA pour détecter les menaces tôt et accélérer les réponses 

Qu'est-ce qui a augmenté les coûts ? 

• Des systèmes de sécurité complexes

• Ne pas avoir suffisamment de personnel de sécurité qualifié

• Les violations par des tiers (comme les chaînes d'approvisionnement) étaient les principaux facteurs de coût 

Que pouvons-nous faire ? 

Comprendre la dynamique des violations de données et de l'augmentation des prix des clients est crucial. Les entreprises doivent investir dans des mesures de cybersécurité solides et bien former leurs employés. Rendre les systèmes de sécurité plus faciles à comprendre pour tout le monde et combler le déficit de compétences en cybersécurité peuvent également aider à réduire l'impact des violations. Le rapport 2024 rappelle cruellement à quel point notre économie est interconnectée et pourquoi une cybersécurité robuste est plus importante que jamais.