Articles

Au cours des six derniers mois seulement, les infractions aux données de grandes organisations canadiennes dans les secteurs de l'énergie, de la vente au détail et des services financiers ont coûté des millions de dollars aux entreprises, montrant qu'aucun secteur n'est à l'abri. Cette vague croissante de cyberattaques a de profondes répercussions financières et opérationnelles.

Le rapport 2023 d’IBM sur le coût des violations de données révèle que des secteurs canadiens comme les banques et l'énergie ont été des cibles privilégiées au cours de la dernière année, les attaquants se regroupant en meute sur des systèmes industriels vulnérables pour perturber les opérations et extorquer les entreprises.

Résultats canadiens:

• Les entreprises canadiennes paient encore presque 7 millions $ CAD en coûts de violation des données, le troisième montant le plus élevé au monde, selon IBM. Le coût moyen d’un incident est maintenant de 6,94 millions $ CAD, soit une faible amélioration par rapport à 7,05 millions $ CAD l’an dernier.
• Les entreprises financières et énergétiques enregistrent les coûts les plus élevés en cas de brèche. De loin le plus touché au Canada, le secteur financier paie presque 12 millions $ CAD en moyenne par violation, alors que le secteur de l’énergie paie 9,37 millions $ CAD en moyenne.
  • De manière générale, les cybercriminels cherchent à extorquer les industries qui n’ont que peu ou pas de tolérance pour les temps d’arrêt pour forcer les victimes à payer.
• L’utilisation de l’IA pour identifier et contenir une brèche raccourcit son cycle de vie et réduit les coûts.
  • Les organisations canadiennes ayant largement recours à l’IA et à l’automatisation dans leurs opérations de sécurité sont capables de réduire en moyenne le cycle de vie des brèches de 33 jours et les coûts de 1,74 millions $ CAD, par rapport à celles n’utilisant pas l’IA et l’automatisation.
• L’hameçonnage est le type d’attaque le plus courant, représentant 17 % des violations subies par les entreprises canadiennes et coûtant 6,98 millions $ CAD en moyenne. Moins fréquente (8 %) mais plus dévastatrice sur le plan financier, la violation interne d’initié malveillant coûte 7,98 millions $ CAD.
  • Dans l’ensemble, les attaques d’ingénierie sociale, pratique de piratage psychologique qui consiste à tromper ou à manipuler les gens pour envoyer des informations ou des biens aux mauvaises personnes ont augmenté de 300 % au Canada en glissement annuel, montrant une tendance accrue des agresseurs de profiter des erreurs humaines et des moyens de pression pour arriver à leurs fins.
• La formation des employés est le meilleur moyen de réduire les coûts associés aux violations des données. Les entreprises canadiennes qui combinent cette formation avec les services de renseignement sur les menaces, le chiffrement, la gestion des identités et de l’accès, la chasse proactive aux menaces et l'IA, peuvent réduire le coût total d’une violation de manière considérable.
• À l’échelle mondiale, la plupart des entreprises répercutent les coûts sur les consommateurs, alors qu’elles devraient améliorer la sécurité. Pour faire face aux coûts de violation, 57 % des entreprises victimes choisissent d’augmenter les prix de leurs produits ou des services. Pourtant, seulement environ la moitié (51 %) envisage d’augmenter leur budget de sécurité.

Rapport 2023 d’IBM sur le coût des violations de données – Recommandations:

• Utiliser l'IA et l'automatisation en sécurité de manière extensive pour réduire la charge de travail et augmenter l'efficacité de vos opérations de sécurité. Ce changement permet de réaliser des économies importantes et d’identifier et de contenir plus rapidement les brèches.
• Adopter la perspective d'un agresseur de l'environnement de votre organisation en utilisant des outils de gestion de surface d'attaque et des techniques de simulation d'adversaire.
• Documenter, communiquer et mettre en pratique un plan de réponse aux incidents (RI) à l'échelle de l'entreprise avec les équipes chargées de sécurité, des TI, des opérations, des services juridiques, des RH et des relations publiques, ainsi que les groupes de directeurs exécutifs et les tiers, y compris un fournisseur de RI retenu par l’entreprise.
• Utiliser une approche DevSecOps pour intégrer la sécurité dans les applications, les outils et les plateformes dans les environnements de nuage et sur site. Effectuer des tests régulièrement, voire en permanence.
• Découvrir et protéger les données dans les environnements infonuagiques et automatiser la conformité et la génération de rapports, notamment lorsque les données sont déplacées.