Etude mondiale
Près d’un quart des entreprises déclare avoir subi au moins sept cyberattaques en 2020

Le Cyber Risk Index de Trend Micro révèle un risque d'attaque élevé sur la scène internationale

Rueil-Malmaison, le 17 décembre 2020Trend Micro Incorporated (TYO : 4704 ; TSE : 4704), entreprise japonaise parmi les leaders mondiaux en matière de cybersécurité, publie les résultats de son étude mondiale Cyber Risk Index (CRI), qui fait état des attaques subies par les entreprises au cours de l’année 2020. Il en résulte que près d’un quart des organisations (23%) a subi au moins sept attaques infiltrant leurs réseaux ou leurs systèmes cette année. La grande majorité des entreprises interrogées (83%) estime que ces attaques ont des chances « légères » à « probables » de réussir dans les douze prochains mois.

Ces observations sont publiées dans la dernière version du Cyber Risk Index (CRI) de Trend Micro et calculées par le Ponemon Institute en mesurant l'écart entre la posture actuelle des entreprises en matière de sécurité et leur probabilité d'être attaquées.

« Le CRI est rapidement devenu une précieuse source d’informations pour les RSSI, qui cherchent à évaluer leur niveau de préparation face aux attaques », déclare Renaud Bidou, Directeur Technique Europe du Sud - Trend Micro.

« Le Cyber Risk Index de Trend Micro est un outil utile pour les entreprises souhaitant mieux anticiper la gestion des risques », explique le Dr Larry Ponemon, PDG du Ponemon Institute. « L'élargissement de cet outil à l'échelle mondiale en 2020 offre la possibilité d’exploiter ces données-clés à un plus grand nombre d’entreprises. Elles peuvent toutes utiliser le CRI pour optimiser leur niveau de protection et leur politique de sécurité pour l’année à venir ».

Le Cyber Risk Index est basé sur une échelle numérique de -10 à 10, -10 représentant le niveau de risque d’attaque le plus élevé.

L'indice mondial actuel est de -0,41, ce qui représente un risque "élevé". Le niveau de risque le plus élevé se situe aux États-Unis (-1,07) en raison d'un manque de préparation par rapport à d'autres régions du monde.

Au niveau européen, l’Indice Cyber-Risque est de -0,13, ce qui reste élevé. Toutefois, l’Europe est la région du monde où les entreprises considèrent être le mieux préparées face à l’usurpation de données et à l’exploitation de vulnérabilités (5,02).

En France, seul un quart des entreprises déclare être capable de prévenir la plupart des attaques. En revanche, plus de la moitié (52%) fait confiance aux capacités du service informatique pour détecter une attaque et 56% estiment avoir suffisamment de compétences et d’expertise pour protéger leurs données et leur infrastructure informatique.

Certaines disparités ont toutefois été constatées entre certains pays. Si les États-Unis ont été les seuls à citer le coût des consultants externes comme l'une des principales conséquences négatives des attaques, la zone Asie-Pacifique a quant à elle mentionné les dommages subis par les infrastructures critiques comme principale source d’inquiétude.

Parmi les principaux risques de menaces identifiés par les organisations ayant répondu à l'enquête à l’échelle mondiale :

 

Parmi les principales préoccupations de ces dernières :

 

Parmi les principaux risques de sécurité constatés au sein de l'infrastructure informatique :

 

« Cette année, nous avons ajouté des données provenant de l'Europe et de la région Asie Pacifique afin de livrer un aperçu international. Notre objectif étant d’aider au mieux les entreprises à trouver des moyens encore plus efficaces pour réduire la complexité de leur infrastructure, d'atténuer les menaces internes, de remédier aux pénuries de compétences et de renforcer leur sécurité dans le Cloud » , ajoute Renaud Bidou. « Ce sont de bonnes bases pour minimiser les risques et favoriser leur succès une fois passée la pandémie ».