Une nouvelle préoccupation importante soulignée dans le rapport est l'écart de surveillance de l'IA, où les organisations adoptent rapidement l'IA sans mettre en œuvre des politiques de sécurité et de gouvernance appropriées.
Une nouvelle préoccupation importante soulignée dans le rapport est l'écart de surveillance de l'IA, où les organisations adoptent rapidement l'IA sans mettre en œuvre des politiques de sécurité et de gouvernance appropriées.
Sur la base du coût d'un rapport de violation de données 2025, Le coût moyen mondial d'une violation de données a diminué pour la première fois en cinq ans, tombant de 9% à 4,44 millions USD. Cette tendance positive est principalement attribuée à un confinement plus rapide des violations, un développement lié à l'utilisation accrue de l'IA et à l'automatisation dans la sécurité. Cependant, cette moyenne mondiale ne reflète pas l'expérience de tous les pays. Aux États-Unis, par exemple, le coût moyen d'une violation de données a augmenté de 9% pour un nouveau record de 10,22 millions USD, entraîné par des amendes réglementaires plus élevées et la hausse des coûts de détection.
Une nouvelle préoccupation importante soulignée dans le rapport est l'écart de surveillance de l'IA, où les organisations adoptent rapidement l'IA sans mettre en œuvre des politiques de sécurité et de gouvernance appropriées. Les données révèlent que 97% des organisations qui ont subi une violation de sécurité liée à l'IA manquaient de contrôles d'accès AI adéquats. En outre, la majorité des organisations violées – 63% – ne sont pas en place de politique de gouvernance de l'IA ou sont toujours en train d'en développer une. Ce manque de surveillance a un impact financier direct, car les violations impliquant une IA de l'ombre, qui est l'utilisation de l'IA sans approbation officielle de l'entreprise, a ajouté une moyenne de 670 000 USD au coût total d'une violation de données. Le rapport note également que les attaquants exploitent de plus en plus l'IA, avec environ 16% des violations de données impliquant l'utilisation de l'IA à des fins telles que le phishing généré par l'IA (37% des influences impliqués par l'IA) et les attaques d'identité en profondeur (35% des influences en vigueur de l'IA).
Le rapport plonge également sur les coûts associés aux ransomwares et aux types de données. Le coût moyen d'une attaque de ransomware reste élevé à 5,08 millions USD, bien que davantage d'organisations refusent de payer la rançon, un chiffre qui est passé de 59% en 2024 à 63% en 2025. Fait intéressant, moins d'organisations impliquent les forces de l'ordre, avec une baisse de 53% à 40% sur la même période. Pour la 14e année consécutive, l'industrie des soins de santé a dû faire face aux coûts de violation moyens les plus élevés à 7,42 millions USD, en grande partie en raison de la valeur élevée des informations d'identification personnelle des patients compromises (PII). Le client PII était les données les plus couramment compromises, mais la propriété intellectuelle était la plus chère par dossier, coûtant 178 USD.
En ce qui concerne les vecteurs d'attaque et les investissements en sécurité, les attaques d'initiés malveillants étaient le vecteur de menace initial le plus cher pour la deuxième année consécutive, avec un coût moyen de 4,92 millions USD. Le phishing est resté le vecteur d'attaque le plus fréquent, représentant 16% de toutes les violations et coûtant en moyenne 4,8 millions USD. Le rapport a également révélé une baisse notable des dépenses de sécurité post-abri, avec seulement 49% des organisations prévoyant d'investir dans la sécurité après une violation, contre 63% l'année dernière. Parmi ceux qui prévoient d'investir, moins de la moitié ont l'intention de se concentrer sur les solutions de sécurité axées sur l'IA.
