Le rapport 2025 sur le coût des violations de données d’IBM met en lumière un paradoxe surprenant : bien que les coûts globaux des violations aient diminué à 4,44 millions de dollars, les organisations américaines font face à des coûts records de 10,22 millions de dollars par violation.
Les menaces basées sur l’identité restent centrales dans les cyberattaques modernes, avec le phishing surpassant les identifiants compromis comme principal vecteur d’accès initial. Les organisations qui utilisent largement l’IA et l’automatisation obtiennent des résultats significativement meilleurs, avec une résolution des violations 80 jours plus rapide et des coûts réduits de 1,9 million de dollars. Cependant, seulement 32% des organisations ont adopté ces technologies de manière extensive.
Le rapport souligne l’importance critique de la protection proactive contre les menaces d’identité et des opérations de sécurité automatisées. Les attaques par phishing représentent 16% des vecteurs d’accès initiaux, suivies par les compromissions de chaîne d’approvisionnement à 15%. Les attaques basées sur les identifiants coûtent en moyenne 4,67 millions de dollars par violation, tandis que les attaques par initiés malveillants sont les plus coûteuses à 4,92 millions de dollars.
Les compromissions de chaîne d’approvisionnement prennent le plus de temps à détecter et à contenir, avec une durée moyenne de 267 jours. Les violations liées à l’IA montrent que 97% des organisations affectées manquent de contrôles d’accès appropriés à l’IA, avec l’IA fantôme ajoutant 670 000 dollars aux coûts de violation.
Cet article est une analyse de tendance qui vise à informer sur les coûts et les vecteurs d’attaques actuels, en soulignant l’importance de l’IA et de l’automatisation dans la réduction des impacts des violations.
🔗 Source originale : https://spycloud.com/blog/6-takeaways-from-ibm-data-breach-report-2025/