Le dernier rapport IBM 2024 sur le coût d'une violation de données, publié en juillet, révèle que lorsque les entreprises subissent ces violations, elles répercutent souvent les coûts élevés sur leurs clients. Et les violations de données deviennent extrêmement coûteuses, en particulier pour les petites et moyennes entreprises.

Le coût des violations de données

Selon le rapport, le coût moyen mondial d'une violation de données en 2024 a grimpé en flèche pour atteindre 4,88 millions de dollars ! C'est une hausse stupéfiante de 10 % par rapport à l'année précédente ! Cette étude a été menée par le Ponemon Institute et sponsorisée et analysée par IBM. Elle a plongé en profondeur dans les violations de données touchant 604 organisations dans le monde. Les chercheurs ont interrogé plus de 3 500 responsables de la sécurité et de l'entreprise ayant vécu ces violations afin d'obtenir des informations de première main. 

Pourquoi les violations de données sont-elles si coûteuses ? La perte d'activité, notamment les temps d'arrêt et le départ des clients vers la concurrence, est un facteur majeur de cette hausse. Il en va de même pour le coût de la réponse à la violation, notamment le renforcement des équipes d'assistance clientèle et les amendes réglementaires pour ne pas avoir protégé les données.

Qui paie le prix ? Vous.

Voici où cela devient personnel : plus de la moitié des organisations touchées par des violations de données répercutent directement ces coûts sur les consommateurs en augmentant le prix des biens et des services. C'est exact : lorsqu'une entreprise se fait pirater, la plupart augmentent leurs prix pour couvrir les dommages. Cette année, 63 % des entreprises ont déclaré augmenter leurs prix en raison de violations de données, contre 57 % l'an dernier. Bien que de nombreux facteurs contribuent à renchérir les produits, les violations de données font désormais partie de l'équation dans de nombreux cas.

Le facteur humain

L'une des principales raisons pour lesquelles ces violations coûtent si cher est que les équipes de cybersécurité sont souvent en sous-effectif. Plus de la moitié des entreprises interrogées ont déclaré avoir de graves pénuries de personnel dans leurs services de sécurité. Et à mesure que les entreprises se hâtent d'adopter de nouvelles technologies d'IA, la pression sur ces équipes déjà débordées ne fait qu'augmenter.

Que volent les pirates ?

Le rapport a révélé que près de la moitié (46 %) de toutes les violations de données impliquent des informations personnelles de clients telles que des numéros de sécurité sociale, des e-mails, des numéros de téléphone et des adresses personnelles. La propriété intellectuelle, comme les secrets commerciaux, a été volée dans 43 % des violations.

Les répercussions financières

Les coûts associés aux violations de données ne se limitent pas à corriger la faille de sécurité. Les entreprises saignent de l'argent en raison des temps d'arrêt des systèmes, de la perte de clients et de l'atteinte à leur réputation. Elles dépensent également beaucoup pour mettre en place des centres d'appels, fournir des services de surveillance du crédit et payer des amendes réglementaires. Cette année, ces coûts liés à la perte d'activité et à la réponse à l'incident ont totalisé la somme colossale de 2,8 millions de dollars par violation, le niveau le plus élevé des six dernières années.

Ce qui aide et ce qui nuit

Le rapport a également examiné quels facteurs peuvent faire augmenter ou diminuer ces coûts.  

Qu'est-ce qui a permis d'économiser ?  

• Formation des employés

• Utiliser l'IA pour détecter les menaces plus tôt et accélérer les réponses 

Qu'est-ce qui a fait augmenter les coûts ? 

• Systèmes de sécurité complexes

• Ne pas avoir suffisamment de personnel de sécurité qualifié

• Les violations via des fournisseurs tiers (comme les chaînes d'approvisionnement) ont été les principaux facteurs de coûts 

Que pouvons-nous faire ? 

Comprendre la dynamique des violations de données et de la hausse des prix pour les clients est crucial. Les entreprises doivent investir dans de solides mesures de cybersécurité et bien former leurs employés. Rendre les systèmes de sécurité plus faciles à comprendre pour tous et combler le déficit de compétences en cybersécurité peut également aider à réduire l'impact des violations. Le rapport 2024 rappelle de manière saisissante à quel point notre économie est interconnectée et pourquoi une cybersécurité robuste est plus importante que jamais.