Par Max Dorfman, rédacteur de recherche, Triple-I
L’intelligence artificielle contribue à limiter les coûts liés aux violations de données, un des études récentes trouvé par IBM et Ponemon Institute. Même si ces coûts continuent d’augmenter, ils augmentent plus lentement pour certaines organisations, en particulier celles qui utilisent des systèmes de sécurité moins complexes et plus automatisés.
Selon l’étude, le coût moyen d’une violation de données était de 4,45 millions de dollars en 2023, soit une augmentation de 2,3 % par rapport au coût de 4,35 millions de dollars en 2022. Le chiffre de 2023 représente une augmentation de 15,3 % par rapport à 2020, où la violation moyenne était de 3,86 millions de dollars. .
Cependant, toutes les organisations interrogées dans le cadre de l’étude n’ont pas été confrontées aux mêmes types de violations ni aux mêmes coûts. Les organisations dont le système de sécurité est « peu ou pas complexe » (c’est-à-dire les systèmes dans lesquels les menaces sont plus faciles à identifier et à gérer) ont subi des pertes bien moindres que celles dont le système est très complexe. La violation moyenne en 2023 a coûté 3,84 millions de dollars pour le premier et 5,28 millions de dollars pour le second. Pour les organisations dont les systèmes sont très complexes, cela représente une augmentation de plus de 31 % par rapport à l’année précédente, soit une moyenne de 1,44 million de dollars.
Comme David W. Viel, fondateur et PDG de Cognoscenti Systems, mettez-le: « La taille et la complexité d’un système se traduisent directement par un plus grand nombre de défauts et de vulnérabilités ultérieures à mesure que ces quantités augmentent. D’un autre côté, le nombre de failles et de vulnérabilités en matière de cybersécurité diminue à mesure que le système ou le composant devient plus petit et plus simple. Cela suggère fortement que les petits projets et mises en œuvre simples doivent être privilégiés par rapport aux grands et complexes si l’on veut parvenir à une cybersécurité efficace.
L’étude a également révélé que les organisations impliquant les forces de l’ordre dans les attaques de ransomwares ont enregistré des coûts inférieurs. Les 37 % de personnes interrogées qui n’ont pas contacté les forces de l’ordre ont payé 9,6 % de plus que ceux qui l’ont fait, avec une infraction durant en moyenne 33 jours de plus que celles qui ont contacté les forces de l’ordre. Ces violations plus longues ont tendance à coûter beaucoup plus cher aux organisations, s’élevant en moyenne à 3,93 millions de dollars pour les violations dont les délais d’identification et de confinement sont inférieurs à 200 jours et à 4,95 millions de dollars pour celles de plus de 200 jours.
L’intelligence artificielle et l’automatisation s’avèrent cruciales
L’IA et l’automatisation de la sécurité se sont révélées être des facteurs importants dans la réduction des coûts et du temps nécessaire pour identifier et contenir les violations, les organisations utilisant ces outils signalant des délais plus courts de 108 jours pour contenir la violation et des coûts de violation de données inférieurs de 1,76 million de dollars à ceux des organisations qui l’ont fait. donc. n’utilisez pas ces outils. Les organisations qui n’utilisent pas l’IA et l’automatisation pour la sécurité ont subi en moyenne 5,36 millions de dollars de coûts en matière de violation de données, soit 18,6 % de plus que le coût moyen d’une violation de données en 2023.
Désormais, la majorité des personnes interrogées utilisent ces outils dans une certaine mesure, 61 % d’entre elles utilisant l’IA et l’automatisation. Cependant, seulement 28 % des personnes interrogées ont largement utilisé ces outils dans leurs processus de cybersécurité, tandis que 33 % en ont fait un usage limité. L’étude a révélé que cela signifie que près de 40 % des personnes interrogées s’appuient uniquement sur des saisies manuelles dans leurs opérations de sécurité.
La demande de cyberassurance augmente
UN des études récentes du courtier d’assurance mondial Gallagher a montré que la grande majorité des propriétaires d’entreprise aux États-Unis – 74 % – ont exprimé une inquiétude extrême ou très élevée quant à l’impact des cyberattaques sur leur entreprise. En fait, une étude of MarketsandMarkets a constaté que le marché de la cyberassurance devrait passer de 10,3 milliards de dollars en 2023 à 17,6 milliards de dollars d’ici 2028, notant que l’augmentation des menaces telles que les violations de données, les ransomwares et les cyberattaques par phishing stimule la demande.
Selon Aon, les organisations réagissent désormais de manière plus approfondie à ces menaces, avec une souscription plus rigoureuse aidant les clients à progresser dans leur cyber-maturité. Rapport sur la cyber-résilience 2023. Aon affirme que plusieurs facteurs de cybersécurité, notamment la sécurité des données, la sécurité des applications, le travail à distance, le contrôle d’accès et la sécurité des points finaux et des systèmes – qui ont tous connu la plus grande amélioration parmi les clients d’Aon – doivent être surveillés et évalués en permanence, en particulier pour tenir compte de l’évolution des menaces.
Les assureurs et leurs clients doivent travailler ensemble pour faire face de manière plus globale aux risques et aux dommages associés aux cyberattaques, alors que ces menaces continuent de croître et que les entreprises s’appuient de plus en plus sur la technologie.