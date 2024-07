Selon l’analyse d’IBM, bien que l’intelligence artificielle puisse profiter à des personnes malveillantes, elle a aussi le pouvoir d’accélérer le travail afin d’identifier et de contenir une brèche de sécurité, réduisant ainsi sa durée et les coûts.

La facture demeure salée pour les entreprises canadiennes victimes de cybercrimes, mais celles qui ont recours à l’intelligence artificielle (IA) peuvent parvenir à limiter les coûts, selon un rapport de la société informatique IBM.

Frédéric Lacroix-Couture La Presse Canadienne

Les organisations du pays qui ont été touchées par une cyberattaque entre mars 2023 et février 2024 ont payé en moyenne 6,32 millions par incident de violation de données, d’après les chiffres publiés mardi par la firme américaine.

Cela est un peu moins élevé que les deux années précédentes, soit 6,94 et 7,05 millions, respectivement. IBM associe ce recul à l’utilisation de l’IA par les entreprises.

Si cette technologie peut profiter à des personnes malveillantes, elle a aussi le pouvoir d’accélérer le travail afin d’identifier et de contenir une brèche, réduisant ainsi sa durée et les coûts, soutient l’analyse d’IBM.

Les deux tiers (61 %) des entreprises canadiennes ont désormais recours à l’IA et à l’automatisation. Et celles qui ont utilisé ces outils en matière de cybersécurité ont observé des effets bénéfiques, selon le rapport.

Ce dernier révèle que le cycle de vie d’une faille a été ramené à 42 jours et la facture à 1,7 million en moyenne par rapport aux entreprises qui n’ont pas utilisé ces technologies. Le renseignement sur les menaces, jumelé avec la formation des employés et la gestion des identités et des accès (IAM), peut « réduire considérablement le coût total d’une violation », soutient la société informatique.

Décortiquées par secteur d’activités, les données d’IBM montrent que les entreprises financières et technologiques connaissent les coûts de violation les plus élevés.

Le secteur financier canadien a déboursé en moyenne 9,28 millions par violation, suivi de l’industrie technologique (7,84 millions) et du secteur industriel (7,81 millions).

Au cours de la dernière année, l’hameçonnage a été le type d’attaque le plus courant au Canada. Il a représenté 14 % des brèches recensées et il a coûté en moyenne 6,38 millions. La menace la plus dévastatrice financièrement, mais moins courante (9 %), a été la violation interne d’initié malveillant. Son montant moyen s’est élevé à 7,61 millions.

Les données canadiennes s’inscrivent dans un rapport plus global. Les chercheurs ont analysé plus de 600 organisations touchées par des violations de données, réparties dans plusieurs secteurs d’activité et plus d’une quinzaine de pays et régions du monde. L’étude a été menée par l’Institut Ponemon.