En plus de garantir la continuité du service, les événements de cybersécurité tels que les violations de données étaient quelques-uns des plus grands impacts de la pandémie auxquels les organisations devaient faire face. Le travail à distance a peut-être garanti une connexion commerciale pour de nombreux marchés, mais il a tout de même entraîné de nombreux résultats défavorables, en particulier en ce qui concerne la sécurisation des organisations, des employés et de leurs informations.
Les ransomwares sont souvent la cybermenace responsable des violations d’informations dans le monde aujourd’hui. Certaines des plus grandes organisations touchées par les ransomwares depuis le début de la pandémie représentent un large éventail d’industries, notamment la société de GPS Garmin, des sociétés de carburant comme Colonial Pipeline et Saudi Aramco, et le fournisseur international de viande JBS. La société de cybersécurité FireEye et le fournisseur d’options informatiques Solar Winds auraient été la cible de violations parrainées par l’État et auraient subi de lourdes pertes, le piratage de SolarWinds étant considéré comme le piratage le plus important de tous les temps.
Selon une étude mondiale par IBM Security en collaboration avec le Ponemon Institute, les événements de sécurité sont devenus plus coûteux et plus difficiles à contenir en raison de changements fonctionnels extrêmes tout au long de la pandémie, les dépenses ayant augmenté de 10 % par rapport à l’année précédente. Les entreprises violées ont investi près de 4,24 millions de dollars US par incident en général, ce qui représente le coût le plus élevé jamais enregistré en 17 ans d’histoire du rapport.
Lorsque la rupture s’est accélérée au premier semestre 2020, les entreprises ont été nécessaire pour adopter rapidement de nouvelles techniques technologiques, avec de nombreuses entreprises encourageant ou ayant besoin que les membres du personnel travaillent à domicile, et 60% des organisations se tournent encore plus vers des activités basées sur le cloud tout au long de la pandémie. La sécurité pourrait avoir pris du retard par rapport à ces modifications informatiques rapides, entravant la capacité des entreprises à répondre efficacement aux violations de données.
Le rapport annuel Dépenses d’un rapport sur les violations de données a reconnu les tendances suivantes parmi les organisations étudié :
- Impact du travail à distance : Les infractions coûtent plus d’un million de dollars de plus en moyenne, lorsque le travail à distance a été suggéré comme un facteur dans l’occasion.
- Les coûts des violations de soins de santé augmentent : Alors que tous les marchés ont connu plus de violations, les violations de soins de santé coûtent sans aucun doute le plus cher, à 9,23 millions de dollars par occurrence.
- Les informations d’identification compromises dominent aux données compromises : Les qualifications des utilisateurs volées, les informations individuelles du client (telles que le nom, l’adresse e-mail, le mot de passe) sont les types de détails les plus courants exposés dans les violations de données – avec 44% des violations incluant ce type d’informations. L’exposition directe des noms d’utilisateur/mots de passe a également fourni aux agresseurs l’utilisation pour des attaques supplémentaires.
- Les approches modernes réduisent les coûts : L’adoption du système expert (IA), de l’analyse de sécurité et du cryptage ont été les menant trois aspects atténuants montrés pour minimiser les dépenses d’une violation. Les organisations qui avaient effectivement exécuté une technique de cloud hybride avaient des dépenses de violation d’informations inférieures à celles qui avaient une technique de cloud public ou de cloud privé.
Les dépenses typiques d’une violation de données
Méga brèches et États-Unis
Remarquablement, la dépense moyenne d’une méga brèche impliquait de compromettre entre 50 millions à 65 millions d’enregistrements et coûtait très cher 401 millions de dollars US, soit près de 100 fois plus que la violation moyenne. Les grandes entreprises continuent d’être une cible pour les cybercriminels, même s’ils dépensent beaucoup en cybersécurité, simplement parce qu’ils pourraient avoir un point faible à exploiter.
Les États-Unis ont connu, comme on pouvait s’y attendre, les informations les plus coûteuses. violations par événement, suivis du Moyen-Orient et du Canada. Le cyberespionnage et les attaques parrainées par l’État sont probablement les principales raisons pour lesquelles ces domaines continuent d’être fortement ciblés. Les États-Unis ont déjà commencé à traiter avec leurs équivalents et d’autres puissances comme la Russie pour gérer les attaques parrainées par l’État et le cyberespionnage.
Les violations sont également de plus en plus difficiles à trouver, avec un temps de détection et de confinement typique prenant 287 jours en moyenne. Alors que le marché des soins de santé était le plus coûteux, le secteur financier, les produits pharmaceutiques ainsi que la vente au détail, les médias et le secteur public ont tous été confrontés à des violations d’informations coûteuses.
Pour Chris McCurdy, vice-président et directeur général de IBM Security, les dépenses plus élevées en matière de violation de données sont une autre dépense incluse pour les organisations à la suite des changements rapides d’innovation pendant la pandémie. « Alors que les coûts des violations d’informations ont atteint un niveau record au cours de l’année écoulée, le rapport a également révélé des indications positives sur l’impact des tactiques de sécurité modernes, telles que l’IA, l’automatisation et l’adoption d’une technique de confiance zéro – ce qui peut régler en minimisant encore plus le coût de ces événements. »
Minimiser les violations sans confiance
Une technique de sécurité zéro confiance permet aux entreprises d’éviter violations potentielles de données. La technique de confiance zéro fonctionne sur la présomption que les identités des utilisateurs ou le réseau lui-même peuvent déjà être compromis et s’appuie plutôt sur l’IA et l’analyse pour valider en permanence les connexions entre les utilisateurs, les données et les ressources.
Ces implémentations de sécurité ont vu des entreprises faire l’expérience de moins de compromis, mais également être en mesure d’avoir une visibilité sur leurs travailleurs à distance et d’avoir accès aux informations. Dans le même temps, l’utilisation de l’IA dans la cybersécurité a en fait entraîné une diminution des violations grâce aux informations sur les menaces, à l’IoT automatisé et à la sécurité du réseau permettant une bien meilleure protection.
Pour certaines organisations, disposer d’équipes de sécurité et d’événementiel le traitement des problèmes de sécurité en plus de l’externalisation de leur cybersécurité à un fournisseur géré leur ont permis d’avoir un meilleur contrôle sur leur sécurité afin de minimiser les risques de violations.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
