Les cybermenaces coûtent moins cher aux entreprises grâce à l’IA
La Presse Canadienne|30 juillet 2024
Les organisations du pays qui ont été affectées par une cyberattaque entre mars 2023 et février 2024 ont payé en moyenne 6,32M$ par incident de violation de données. (Photo: Graeme Roy / La Presse Canadienne)
La facture demeure salée pour les entreprises canadiennes victimes de cybercrimes, mais celles qui ont recours à l’intelligence artificielle peuvent parvenir à limiter les coûts, selon un rapport de la société informatique IBM.
Les organisations du pays qui ont été affectées par une cyberattaque entre mars 2023 et février 2024 ont payé en moyenne 6,32 millions de dollars (M$) par incident de violation de données, d’après les chiffres publiés mardi par la firme américaine.
Cela est un peu moins élevé que les deux années précédentes, soit 6,94 et 7,05M$, respectivement. IBM associe ce recul à l’utilisation de l’intelligence artificielle (IA) par les entreprises.
Si cette technologie peut profiter à des personnes malveillantes, elle a aussi le pouvoir d’accélérer le travail afin d’identifier et de contenir une brèche, réduisant ainsi sa durée et les coûts, soutient l’analyse d’IBM.
Les deux tiers (61%) des entreprises canadiennes ont désormais recours à l’IA et à l’automatisation. Et celles qui ont utilisé ces outils en matière de cybersécurité ont observé des effets bénéfiques, selon le rapport.
Ce dernier révèle que le cycle de vie d’une faille a été ramené à 42 jours et la facture à 1,7M$ en moyenne par rapport aux compagnies qui n’ont pas utilisé ces technologies. Le renseignement sur les menaces jumelé avec la formation des employés et la gestion des identités et des accès (IAM) sont une combinaison pouvant «réduire considérablement le coût total d’une violation», soutient la société informatique.
Décortiquées par secteur d’activités, les données d’IBM montrent que les entreprises financières et technologiques connaissent les coûts de violation les plus élevés.
Le secteur financier canadien a déboursé en moyenne 9,28M$ par violation, suivi de l’industrie technologique (7,84M$) et du secteur industriel (7,81M$).
Au cours de la dernière année, l’hameçonnage a été le type d’attaque le plus courant au Canada. Il a représenté 14% des brèches recensées et il a coûté en moyenne 6,38M$. La menace la plus dévastatrice financièrement, mais moins courante (9%), a été la violation interne d’initié malveillant. Son montant moyen s’est élevé à 7,61M$.
Les données canadiennes s’inscrivent dans un rapport plus global. Les chercheurs ont analysé plus de 600 organisations touchées par des violations de données, réparties dans plusieurs secteurs d’activités et plus d’une quinzaine de pays et régions du monde. L’étude a été menée par l’Institut Ponemon.
Par Frédéric Lacroix-Couture
