Cybersécurité : combien coûte une violation de données en 2022 ?

Publié le 19 09 2022 | Mis à jour le 24 11 2022

La cybercriminalité s'est industrialisée ces dernières années, imposant aux entreprises de renforcer leur cybersécurité. Photographie : Taylor Vick / Unsplash.

Le hameçonnage devient l’attaque la plus coûteuse, alors que certaines organisations tardent à renforcer leur cybersécurité.

Selon une étude d’IBM Security portant sur le coût des violations de données en 2022, celui-ci a augmenté de 13 % lors des deux dernières années. Parmi les 550 organisations interrogées dans le monde entre mars 2021 et mars 2022, le coût moyen d’une cyberattaque sur les données a atteint le montant de 4,35 millions de dollars contre 4,24 millions en 2021. Cette situation a des conséquences sur les consommateurs, puisque les entreprises augmentent le coût de leurs produits et services pour compenser les pertes.

L’approche « confiance zéro » pour garantir la cybersécurité

D’après le rapport d’IBM, 83 % des organisations étudiées ont subi plus d’une violation de données au cours de leur existence. La cybersécurité est plus que jamais une problématique majeure pour les entreprises, puisque les attaques représentent un coût en hausse année après année. Cette réalité avait d’ailleurs poussé l’administration Biden a obligé les entreprises qui travaillent avec le gouvernement à adopter une approche « confiance zéro » en matière de cybersécurité. Concrètement, elles doivent mettre tous les moyens en place pour restreindre l’accès à leurs données.

L’adoption de cette approche « confiance zéro » par les entreprises prend du retard. 80 % des organisations qui disposent d’infrastructures critiques n’adoptent pas une telle stratégie, ce qui représente un coût de 5,4 millions de dollars lors d’une attaque, soit une hausse de 1,17 million de dollars par rapport aux entreprises qui ont renforcé leur cybersécurité avec cette méthode. 17 % des cyberattaques qui ont touché ces organisations ont été causées par la compromission d’un partenaire commerciale, ce qui souligne les risques d’une confiance excessive.

Une industrialisation de la cybercriminalité

La compromission des informations d'identifications est la première cause de violation pour 19 % des entreprises. L’hameçonnage qui arrive juste après touche 16 % des organisations. Il s’agit également de la cause de violation de données la plus coûteuse en 2022 pour 4,91 millions de dollars en moyenne.

Lire la suite (Siecle Digital)