- About Trend Micro
- Salle de presse
- Communiqués de presse
- 2022
- Trend Micro a détecté et documenté 64 % des failles 0-day en 2021
Rueil-Malmaison, le 2 août 2022 – Trend Micro Incorporated (TYO : 4704 ; TSE : 4704), entreprise japonaise parmi les leaders mondiaux en matière de sécurité numérique, confirme son leadership en matière de détection et de publication de vulnérabilités. C’est ce qu’illustre le rapport Omdia intitulé ‘Quantifying the Public Vulnerability Market : 2022 Edition’.
Ce dernier révèle que sur les 984 vulnérabilités soumises par le programme Zero Day Initiative (ZDI) une grande majorité était avérée : 723 représentaient un niveau de risque élevé, 129 un niveau moyen et 48 un niveau critique.
Omdia a mené une analyse comparative indépendante de 11 fournisseurs de sécurité dans le monde œuvrant à la recherche et à la publication de vulnérabilités. Le cabinet de recherches a ainsi analysé un total de 1 543 vulnérabilités divulguées et attribuées à un CVE en 2021 afin d’établir un classement des organisations ayant le plus contribué à ces découvertes. Les résultats montrent que le programme ZDI a divulgué et géré plus de trois fois plus de vulnérabilités que son concurrent le plus proche. Il reste donc, pour la 14e année consécutive, le plus grand programme indépendant de bug bounty de fournisseur au monde.
« Ayant mené des investigations depuis la toute première analyse du marché en 2007, l’initiative ZDI a constamment augmenté son volume de divulgations de vulnérabilités en quinze ans. Les travaux de recherches menés au niveau mondial sur les vulnérabilités sont inégalés, tant en amont qu'après divulgation. Dans la course permanente contre les acteurs malveillants, nous sommes fiers d'être en tête du marché et de contribuer ainsi à rendre le monde numérique plus sûr », commente Brian Gorenc, senior director of vulnerability research - Trend Micro.
Les résultats de l’étude Omdia sont encourageants pour l'ensemble du marché. Chaque vulnérabilité découverte et divulguée de manière responsable réduit la possibilité pour les acteurs malveillants de concevoir des attaques de type "zero-day". L’augmentation, d'une année sur l'autre, du nombre total de vulnérabilités divulguées par les fournisseurs de sécurité est une bonne nouvelle : +12% sur le volume de 1 378 divulgations en 2020. Un dynamisme qui reflète l’efficacité des recherches menées par ces acteurs au niveau mondial.
« Les données de cette année ont également révélé que les logiciels de supervision étaient responsables du plus grand nombre de vulnérabilités référencées et soumises. C'est un autre indicateur positif, car ce type d’outils est de plus en plus utilisé par les organisations pour identifier plus rapidement les menaces », précise Tanner Johnson, principal analyst – Omdia.
Le score d'impact moyen des vulnérabilités a également augmenté annuellement au cours des trois dernières années. Concrètement, les vulnérabilités divulguées pourraient avoir un impact des plus important si elles étaient exploitées. Les CVE ajoutés à la base de données nationale américaine sur les vulnérabilités ont quant à eux atteint un niveau record en 2021, et ce pour la cinquième année consécutive.
À propos de Trend Micro
Leader mondial de solutions de cyber-sécurité, Trend Micro contribue à créer un monde plus sûr en sécurisant les échanges d'informations numériques. S’appuyant sur plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces et d'innovation continue, Trend Micro permet au grand public, aux entreprises et aux organisations gouvernementales de faire preuve de résilience grâce à des solutions de sécurité connectées pour les environnements Cloud, les Endpoints, la messagerie, l'IIoT et les réseaux.
Fort de plus de 6 800 collaborateurs répartis dans 65 pays, et s’appuyant sur l’infrastructure de veille sur les menaces la plus avancée au monde, Trend Micro permet aux entreprises de sécuriser leur environnement connecté. www.trendmicro.com
Contacts média :
ComCorp
Caroline Pierron
cpierron@comcorp.fr
06 33 62 23 31
Mathilde Ozanne
mozanne@comcorp.fr
06 09 99 13 84
Trend Micro SA
Sophie Saulet
sophie_saulet@trendmicro.com
06 24 50 44 15
Web: http://www.trendmicro.fr
Twitter: @TrendMicroFR