Le rapport IBM Cost of a Data Breach Report 2025, récemment publié, met en évidence la façon dont l’IA remodèle le paysage de la cybersécurité, pour le meilleur et pour le pire.
Ces perspectives comprennent les hauts et les bas des coûts des violations au cours des dernières années, ce qui contribue à ces fluctuations, les progrès de l’automatisation et des outils de sécurité de l’IA, ainsi que les risques associés à l’IA de l’ombre. Les résultats servent de sonnette d’alarme pour les entreprises qui ne disposent pas d’une gouvernance solide de l’IA et de stratégies de sécurité unifiées.
Principales conclusions du rapport 2025 sur le coût d’une violation de données par IBM
Le nouveau rapport d’IBM fournit plusieurs informations intéressantes sur l’impact de l’IA sur le coût et la fréquence des violations :
Bonne nouvelle :
Les coûts globaux des brèches ont chuté de 4,88 millions de dollars en 2024 à 4,44 millions de dollars en 2025, revenant ainsi aux niveaux de 2023.
L’identification et le confinement plus rapides – grâce à l’IA, à l’automatisation et aux outils de cybersécurité – sont à l’origine de cette baisse.
Une mauvaise nouvelle :
Le coût des violations aux États-Unis a augmenté, atteignant une moyenne de 10,22 millions de dollars, contre 9,36 millions de dollars en 2024. Les États-Unis restent la région la plus coûteuse pour les violations de données.
L’IA fantôme est un risque croissant
20 % des organisations ont subi des violations liées à l’utilisation non autorisée de l’IA, ce qui a ajouté une moyenne de 670 000 $ aux coûts de la violation.
Les lacunes en matière de gouvernance de l’IA sont très répandues
63 % des organisations interrogées n’ont pas de plan de gouvernance de l’IA ou sont encore en train d’en élaborer un.
Les attaques basées sur l’IA se multiplient
Une brèche sur six implique un élément d’activité malveillante alimentée par l’IA.
Ces résultats soulignent un paradoxe : alors que l’adoption de l’IA a permis d’améliorer la réponse aux violations et de réduire les coûts moyens au niveau mondial, le manque de surveillance et de gouvernance appropriées crée de nouvelles vulnérabilités qui peuvent rapidement augmenter les risques.
Le rôle d’Aryaka Unified SASE as a Service dans la gestion des risques liés à l’IA
Le nouveau rapport d’IBM met en évidence une lacune importante : L’IA est à la fois un outil puissant et une menace potentielle. Sans une visibilité et une gouvernance adéquates, les organisations sont confrontées à des risques croissants liés à l’IA fantôme et aux attaques sophistiquées pilotées par l’IA. Aryaka Unified SASE as a Service répond directement à ces défis en fournissant des capacités convergentes de mise en réseau et de sécurité sur notre réseau mondial Zero Trust WAN. S’appuyant sur notre architecture OnePASS, Aryaka applique des politiques de sécurité cohérentes et offre une visibilité complète sur chaque connexion – QG, succursales, charges de travail cloud et utilisateurs distants.
Grâce à cette approche unifiée, Aryaka permet aux entreprises de détecter, de contrôler et d’atténuer les risques associés à l’utilisation non autorisée de l’IA, tout en maintenant un accès sécurisé et performant pour les charges de travail légitimes.
Comment Aryaka CASB se protège de l’IA fantôme
L’une des principales conclusions du rapport d’IBM est l’impact coûteux de l’IA fantôme, c’est-à-dire des outils d’IA non autorisés ou non gérés utilisés par des employés ou des départements sans surveillance informatique.
Le Cloud Access Security Broker (CASB) d’Aryaka est spécialement conçu pour relever ce défi :
- Identifier le trafic des applications IA et SaaS à travers le maillage du réseau mondial lorsqu’elles passent par nos ANAP et POP.
- Mesurer les habitudes d’utilisation pour évaluer les niveaux de risque et détecter les anomalies.
- Catégorisation des applications de l’IA, distinction entre les outils sanctionnés et non sanctionnés.
- Appliquer des politiques en temps réel pour bloquer l’utilisation risquée de l’IA, empêcher l’exfiltration de données et assurer la conformité avec les cadres de gouvernance.
En fournissant le CASB dans le cadre d’un service SASE unifié, Aryaka garantit que le trafic IA est surveillé et contrôlé sans ajouter de complexité ou d’angles morts.
Aryaka AI>Observe : Exploiter l’IA pour renforcer la sécurité
Le rapport d’IBM montre également que l’IA n’est pas seulement une partie du problème, mais aussi une partie de la solution. Aryaka AI>Observe adopte l’IA pour améliorer la détection des menaces, l’analyse de la télémétrie et la réponse aux incidents sur l’ensemble du réseau.
En s’appuyant sur l’apprentissage par l’IA et l’analyse avancée, AI>Observe :
- Fournit une visibilité en temps réel des événements de sécurité au siège, dans les succursales, dans le nuage et sur les points d’extrémité distants.
- Corrélation des données télémétriques pour détecter les schémas indiquant des violations potentielles ou des activités malveillantes.
- Réduit les temps de réponse en mettant en évidence les incidents prioritaires et en automatisant les flux de travail clés.
- Améliore l’observabilité globale du réseau, permettant aux équipes de sécurité de garder une longueur d’avance sur l’évolution des menaces, y compris les attaques basées sur l’IA.
En combinant l’observabilité pilotée par l’IA et l’application unifiée, Aryaka permet aux entreprises de combler les lacunes en matière de surveillance identifiées dans le rapport d’IBM.
Réflexions finales
Le rapport IBM 2025 sur le coût d’une violation de données révèle deux vérités évidentes : L’IA peut réduire considérablement les coûts liés aux violations de données lorsqu’elle est exploitée de manière responsable, mais sans une supervision solide, elle devient une nouvelle surface d’attaque. L’IA fantôme et les menaces alimentées par l’IA font déjà grimper les coûts des violations de données pour les organisations qui manquent de gouvernance.
Aryaka Unified SASE as a Service offre la visibilité, le contrôle et les informations alimentées par l’IA nécessaires pour se défendre contre ces risques émergents. Avec un CASB intégré pour régir l’utilisation de l’IA et un AI>Observe pour renforcer la détection et la réponse, Aryaka permet aux entreprises d’exploiter les avantages de l’IA tout en atténuant ses dangers.
Découvrez comment Aryaka fait converger votre réseau et votre sécurité