Rueil-Malmaison, le 20 juin 2022 - Trend Micro Incorporated (TYO: 4704; TSE: 4704), entreprise japonaise parmi les leaders mondiaux en matière de cybersécurité, révèle les résultats d’une nouvelle étude mondiale portant sur le statut des entreprises face à l’expansion de la surface d’attaques cyber. Comment font-elles pour la définir ? Quelles sont leurs principales préoccupations ? Quels sont les maillons de décision impliqués dans la sécurité de l’entreprise ? etc. autant de questions traitées par l’étude intitulée « Mapping the Digital Attack Surface : why organisations are struggling to manage cyber risk ».

« Le déploiement de l'informatique et des technologies numériques au cours des deux dernières années était une réponse nécessaire aux bouleversements de la pandémie. Dans de nombreux cas, elle a involontairement élargi la surface d'attaque, donnant aux acteurs de la menace davantage d'opportunités de compromettre des actifs clés de l’entreprise » déclare Nicolas Arpagian, Director Cybersecurity Strategy - Trend Micro.

Focus sur les entreprises françaises

Un premier constat alarmant : les organisations ont du mal à définir et à sécuriser une surface d’attaque en expansion. Si les trois quarts des professionnels interrogés se disent préoccupés par l’expansion du périmètre de risque et conscients de son état d’évolution perpétuel et désordonné (38 %), leurs inquiétudes ne semblent pas pour autant jugulées. À peine 6 entreprises sur 10 reconnaissent avoir une surface d’attaque complexe mais contrôlée.

Une lacune de diagnostics qui entrave les efforts de gestion des risques des équipes SOC, d’autant plus quand elle est corrélée à un manque de visibilité. La perception des responsables IT et décideurs interrogés est préoccupante : 49 % des entreprises françaises manqueraient de visibilité de l'intégralité de leur surface d'attaque et 35 % n’auraient qu’une vue restreinte sur leurs actifs réseau.

Comment y remédier ?

Pour 19 % des responsables IT et décideurs interrogés, le fait d’élargir la discussion des sujets de sécurité informatique au-delà du dirigeant et des équipes IT semble être un premier levier. L’ouverture du débat à d'autres fonctions aurait, selon eux, un impact bénéfique pour permettre au leadership de mieux comprendre les risques. D’autant qu’ils sont 57 % à reconnaître avoir du mal à quantifier/démontrer actuellement l'exposition aux risques de leur organisation à leur équipe dirigeante.

Au-delà de la communication interne, d’autres difficultés entravent la gestion des risques au sein des entreprises françaises :

• La multiplicité des outils de sécurité (30 %) et celles des alertes (29 %),
• Une visibilité limitée (25 %),
• La pression de la mise en conformité des systèmes (25 %).

Partant de ce constat, une entreprise française sur quatre a choisi de s’appuyer sur une plate-forme de sécurité unifiée pour piloter et opérer sa sécurité (39 %). Parmi les principaux bénéfices cités de cette approche :

• Une réduction des coûts (35 %),
• Une meilleure évolutivité de leur dispositif de sécurité (34 %),
• Un gain de visibilité (33 %),
• Une capacité accrue dans le délai d'identification des brèches de sécurité (33 %) et de leur remédiation (27 %),
• Un besoin de ressources amoindri (25 %).

Pour Nicolas Arpagian, « faire le choix d’une approche de sécurité unifiée est actuellement le meilleur moyen de minimiser les lacunes de visibilité existant dans l’organisation, d'améliorer les évaluations des risques et de renforcer la protection dans ces environnements informatiques complexes et distribués ».

Aujourd’hui, les entreprises se battent sur tous les fronts pour faire face aux risques croissants liés à l’augmentation et à la complexité de la surface d'attaque. Leurs équipes sont dispersées et leurs produits de sécurité cloisonnés : ce qui fragilise leur posture défensive. Dans ce contexte, il leur faut centraliser leurs systèmes de sécurité pour mieux les piloter et se protéger, mais aussi chercher à avoir un temps d’avance dans la détection de potentielles vulnérabilités. Trend Micro One, la plateforme unifiée de cybersécurité de Trend Micro permet de détecter, de gérer et de maîtriser les risques cyber grâce à l’analyse du cycle de vie des menaces, l’exploration de la surface d’attaque, la priorisation des alertes et la réponse à incident.

 

Méthodologie : Trend Micro a interrogé 6 297 responsables IT et décideurs dans 29 pays.

Pour accéder à l’étude en ligne : « Mapping the Digital Attack Surface : why organisations are struggling to manage cyber risk ».