Les données alimentent une grande partie de l’économie mondiale, et les cybercriminels connaissent leur valeur. Les cyberattaques qui visent à voler des informations sensibles ou, dans le cas des ransomwares, à prendre en otage des données, sont devenues plus courantes, plus préjudiciables et plus coûteuses. Les pratiques et les principes de l’InfoSec peuvent contribuer à sécuriser les données face à ces menaces.
Selon le Rapport sur le coût d’une violation de données d’IBM, le coût total moyen d’une violation de données a atteint le nouveau record de 4,45 millions de dollars en 2023. Ce chiffre représente une augmentation de 15,3 % par rapport aux 3,86 millions de dollars évoqués dans le rapport de 2020.
Une violation de données a de multiples conséquences pour la victime. Un temps d’interruption imprévu entraîne une perte d’activité. Une entreprise perd souvent des clients, et sa réputation subit des dommages importants, parfois irréparables, lorsque les informations sensibles de ses clients sont exposées. Le vol de la propriété intellectuelle peut nuire à la rentabilité d’une entreprise et compromettre son avantage concurrentiel.
La victime d’une violation de données peut également s’exposer à des amendes réglementaires ou à des sanctions juridiques. Les réglementations gouvernementales, telles que le Règlement général sur la protection des données (RGPD), et les réglementations sectorielles, telles que la loi HIPAA (« Health Insurance Portability and Accountability Act »), exigent des entreprises qu’elles protègent les informations sensibles de leurs clients. Le non-respect de ces exigences peut entraîner de lourdes amendes.
Les entreprises investissent plus que jamais dans les technologies de la sécurité de l’information et tentent d’attirer les talents de ce domaine. Selon le Rapport sur le coût d’une violation de données de 2023, 51 % des organisations prévoient d’augmenter leurs investissements de sécurité après une violation.
Les principaux domaines identifiés pour des investissements supplémentaires sont la planification et les tests de réponse aux incidents (RI), la formation des employés et les technologies de détection et de réponse aux menaces. Les organisations qui ont réalisé d’importants investissements dans l’IA appliquée à la sécurité et l’automatisation ont enregistré une baisse de 1,76 million de dollars des coûts liés aux violations de données par rapport aux organisations qui n’ont pas utilisé l’IA appliquée à la sécurité et les capacités d’automatisation.
Les responsables de la sécurité des systèmes d’information (RSSI), qui supervisent les efforts de sécurité pour les systèmes d’information, font désormais partie intégrante de la direction des entreprises.
En outre, les analystes de la sécurité de l’information titulaires de certifications reconnues, comme la Certified Information Systems Security Professional (CISSP) de l’ISC, sont particulièrement recherchés. Le Bureau of Labor Statistics prévoit que l’emploi des analystes de la sécurité de l’information augmentera de 32 % d’ici 2032.1