Le coût d'une violation de données n'a jamais été aussi élevé, atteignant 4,35 millions de dollars cette année, soit une hausse de 2,6 % par rapport au coût de 4,2 millions de dollars par incident enregistré en 2021, qui constituait alors le montant le plus élevé jamais relevé au cours des 17 années d'existence de l'étude. Cela permet également d'observer l'évolution du paysage des violations de données et la manière dont ce risque s'est transformé au fil du temps. Cela représente une hausse considérable du coût d'une violation en l'espace de deux ans, soit une augmentation de 12,7 % par rapport aux 3,86 millions de dollars de 2020, ce qui illustre le danger sans cesse croissant que représentent les incidents de sécurité des données pour les entreprises. Mais il y a tout de même une bonne nouvelle. Les organisations qui ont investi dans l'IA et l'automatisation de la sécurité bénéficient d'économies substantielles en cas de violation de données.
Une vision claire de l'IA et de l'automatisation en matière de réduction des coûts s'est dégagée
Le rapport IBM « Cost of a Data Breach Report 2022 » offre un aperçu de l'impact réel sur les coûts que les entreprises constatent lorsqu'elles optent pour des outils de sécurité automatisés et basés sur l'IA. C'est la cinquième année consécutive que les chercheurs examinent l'impact de ces technologies sur le coût d'une violation de données. Dans le cadre de ce rapport, l'IA et l'automatisation en matière de sécurité désignent les technologies de sécurité qui complètent ou remplacent l'intervention humaine dans l'identification et la maîtrise des incidents et des tentatives d'intrusion. Les données relatives aux performances et aux avantages des technologies de pointe sont comparées à celles recueillies auprès d'entités qui s'appuient uniquement sur des processus de sécurité manuels. Les analystes disposant désormais de cinq années complètes de données, il est facile de constater les différences marquées entre l'impact d'une violation de données sur les organisations ayant déployé l'IA et l'automatisation et celles qui ne l'ont pas fait.
Combien d'entreprises ont recours à l'IA et à l'automatisation de la sécurité ?
Chaque année, de plus en plus d'entreprises prennent conscience des avantages considérables qu'elles peuvent tirer du déploiement de solutions automatisées et basées sur l'IA. Dans l'enquête de 2022, la part des entreprises n'ayant pas déployé d'IA ni d'automatisation en matière de sécurité est passée de 35 % en 2021 à 30 % en 2022, soit une baisse de 5 %. Ce pourcentage diminue encore davantage sur une période de deux ans, passant de 41 % des organisations en 2020 n'ayant pas mis en place d'IA ou d'automatisation de sécurité, soit une différence de 11 points de pourcentage. Le nombre d'entreprises que les chercheurs ont classées comme ayant déployé entièrement ou partiellement des solutions de sécurité basées sur l'IA et l'automatisation a augmenté de cinq points de pourcentage, passant de 65 % à 70 %, entre 2021 et 2022. Le nombre d'entreprises ayant entièrement déployé l'IA et l'automatisation de la sécurité a également augmenté, grimpant de six points de pourcentage, passant de 25 % à 31 %, soit un gain de 10 points entre 2021 et 2022. Sur une comparaison sur deux ans (2022 par rapport à 2020), la part des entreprises ayant entièrement déployé l'automatisation et l'IA est passée de 21 % à 31 %.
L'IA et l'automatisation en matière de sécurité réduisent les coûts liés aux violations de données de 65 %
Les entreprises qui ont franchi le pas et transformé leur sécurité grâce à l'automatisation et à des outils basés sur l'IA réalisent des économies substantielles en cas de violation de données. Les chercheurs ont déterminé qu'une violation de données dans une organisation ayant pleinement déployé l'IA et l'automatisation en matière de sécurité coûte 3,05 millions de dollars de moins que les violations subies par les organisations ayant déployé l'IA et l'automatisation. Cela représente une différence considérable de 65,2 % par rapport au coût moyen d'une violation. Cela représente également la plus importante économie de coûts mise en évidence dans l'étude, prouvant sans équivoque que l'IA et l'automatisation de la sécurité sont des technologies puissantes que les entreprises peuvent considérer comme un outil permettant de réduire les coûts, même en cas d'incident préjudiciable.
L'automatisation de la sécurité et l'IA permettent également de réduire les délais de détection et d'intervention en cas de violation
Un autre avantage majeur dont bénéficient les entreprises qui investissent dans l'IA et l'automatisation est une réduction considérable du temps nécessaire pour détecter une violation de données, un atout essentiel en cas de catastrophe liée à la sécurité des données. Les entreprises ayant pleinement déployé l'IA et l'automatisation en matière de sécurité ont été en mesure de détecter et de contenir une violation beaucoup plus rapidement que les organisations n'ayant pas déployé ces technologies. Elles ont également réalisé des économies sur tous les fronts, des coûts d'enquête à la perte de productivité. Les organisations ayant pleinement déployé l'IA et l'automatisation en matière de sécurité ont mis en moyenne 181 jours pour identifier et 68 jours pour contenir une violation de données, soit un cycle de vie total de 249 jours.
Comparons cela aux performances des entreprises qui n’ont pas recours à l’IA et à l’automatisation en matière de sécurité. Dans ces organisations, il a fallu en moyenne 235 jours pour identifier une violation et 88 jours pour la contenir, soit un cycle de vie total de 323 jours. Cela représente 74 jours supplémentaires, longs et coûteux, par rapport aux organisations ayant pleinement déployé l’IA et l’automatisation en matière de sécurité. Le simple fait de déployer, ne serait-ce qu’en partie, l’IA et l’automatisation en matière de sécurité a fait une énorme différence. Le délai moyen pour identifier et contenir une violation dans les organisations ayant un déploiement partiel s'élevait à 299 jours au total, soit tout de même 24 jours de moins que le délai nécessaire pour détecter et atténuer une violation dans les entreprises n'utilisant pas de technologies d'automatisation de la sécurité et d'IA.
Délais de réaction et d'atténuation des incidents en fonction du niveau de déploiement de l'IA et de l'automatisation
| Niveau d'intelligence artificielle et d'automatisation | Délai nécessaire pour détecter et remédier à une violation |
| Aucun | 323 |
| Faible | 299 |
| Élevé | 249 |
Source : IBM
L'automatisation et l'IA renforcent considérablement la capacité d'une entreprise à se défendre contre des menaces telles que le phishing
Dans une récente enquête, moins de la moitié des entreprises ont jugé efficaces leurs solutions actuelles de sécurité des e-mails. C'est la voie toute tracée vers le désastre. En revanche, les entreprises qui choisissent Kaseya 365 peuvent être assurées d'être protégées contre les principales sources de problèmes grâce à une solution de sécurité des e-mails automatisée et basée sur l'IA, capable de détecter les menaces de phishing les plus sophistiquées. Elles peuvent également être certaines de faire une excellente affaire : le coût de cette solution ne représente en effet qu'environ la moitié de celui de la concurrence.
Ces avantages font du passage à Kaseya 365 un choix évident.
- Oubliez les listes d'expéditeurs approuvés d'un autre temps. Kaseya 365 analyse le contenu des messages à l'aide de plus de 50 critères de comparaison pour détecter rapidement les faux.
- La sécurité native du cloud exploite l'apprentissage automatique pour alimenter l'IA à l'aide d'un algorithme breveté.
- Mettez en place trois niveaux de protection entre vos employés et les e-mails dangereux.
- Ne perdez pas de temps avec des configurations fastidieuses ou l'ajout de rapports sur les menaces. L'IA s'en charge pour vous : tout est opérationnel en quelques clics et ne nécessite qu'un entretien minimal.
Si vous utilisez déjà BullPhish ID vos formations à la sécurité et à la conformité ainsi que pour vos simulations de phishing, vous allez adorer notre toute dernière intégration : Advanced Phishing Simulations (Drop-A-Phish). Cette fonctionnalité tire parti de l'intégration avec Kaseya 365 pour éliminer le besoin de liste blanche de domaines et garantir une délivrabilité à 100 % des campagnes auprès des utilisateurs finaux lors de l'exécution de simulations de phishing.
